настроить ftp для предотвращения обхода каталогов с помощью cPanel [closed]
Я создал несколько ftp-папок, чтобы другие люди могли загружать файлы, и ftp-клиент не позволяет им получить доступ к папкам и файлам за пределами их ftp-папки во время сеанса ftp. Это ожидаемо и хорошо. Однако ... они по-прежнему могут загружать файл php и запускать команды из файла php для просмотра файлов за пределами своей папки ftp. Они даже могут удалять папки вне папки ftp, загрузив файл php и выполнив команду bash с помощью функции php exec.
Как я могу это предотвратить? Я хочу иметь ftp-папки, которые ограничивают доступ только к этой папке и ее подпапкам. Есть ли в cPanel способ настроить эту безопасность? Могу ли я внести для этого несколько простых изменений в права доступа к файлам или папкам?
Используйте php suexec. См.: http://blog.stuartherbert.com/php/2007/12/18/using-suexec-to-secure-a-shared-server/ и http://blog.stuartherbert.com/php/2007/11/27/phps-built-in-solutions-for-shared-hosting/