PHP-1つの非ルートフォルダー、1つのphpファイル。 そのスクリプトがそのフォルダ外の何かを変更することを禁止する必要がある

php security
PHP-1つの非ルートフォルダー、1つのphpファイル。 そのスクリプトがそのフォルダ外の何かを変更することを禁止する必要がある

GoDaddyでホストされている開発サーバーへのアクセスを外部の開発者に提供することになっています。

ルートにbid-registrationというフォルダーを作成し、そこにbid-registration.phpというファイルを作成しました。 すべて独自のデータベースとFTPユーザーでセットアップされています。

ただし、サードパーティの開発者がこのディレクトリ外のファイルにアクセス、作成、削除、または変更できないようにする方法が必要です。

これを行う方法は?

このフォルダーが「壁に囲まれた庭」であることが必要です。

ご協力ありがとうございます。

EDIT

サードパーティの開発者は、現在FTPの「ルートフォルダー」パラメーターを介してのみこのフォルダーにアクセスできます。 ただし、そのフォルダー内のPHPファイルでできることを制限する必要があります。 PHPファイルがそのフォルダーの外でCRUDできるようにしたくありません。

「../」のような単純なものが、私が彼のためにセットアップしたファイルに追加/実行するコードに応じて、サーバーを危険にさらす可能性があります。

  1  0


ベストアンサー

FTPアカウントを作成し、彼のホームディレクトリをそのフォルダーに設定します。 彼が何か(これまでに)を開発したことがあるなら、彼はFTPにより多くのgodaddyアクセスを望むでしょう。

これを行う方法に関するgodaddyヘルプ記事を次に示します。http://help.godaddy.com/article/1236 +話しているディレクトリへのパスを設定します。

0


この要件は、共有ホストでPHPを使用して満たすことができるとは思いません。

各パートナー用に別のホストを作成し、各パートナーのスクリプトをそこに配置し、HTTPのサブリクエストを使用してそれらのスクリプトを呼び出すことを提案します(待ち時間があまり重要でない場合)。

独自の管理対象サーバーを使用している場合、suPHPが役立つ場合があります:http://www.suphp.org/Home.html

最後に、セッションファイルも保護する必要があることを忘れないでください。多くの場合、共有ホスティング環境では、セッションファイルは共有ホスト間で適切に分離されません。

0


これを行うことは不可能だと確信していますが、万が一に備えてselinuxが望みどおりに機能するかどうかを確認する価値はあります。

0


タイトルとURLをコピーしました