作者 主題: 如何禁止使用者使用 php 的 include 其它家目錄的檔案  (閱讀 4839 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
各位高手好,不知道你是否有考慮這樣的問題:
例如我在 Apache 設了兩個 VirtualHost 分別的家目錄為
/home/aaa/www 及 /home/bbb/www
aaa 在 /home/aaa 目錄下有一個 passwd.php 裡面記錄了連結 mysql 的密碼
但 bbb 實在很可惡,它在 /home/bbb/www 設了一個 hack.php 內容為:
<?
include "/home/aaa/passwd.php";
-----作壞事,以下省略---------
?>
於是 aaa 在 mysql 的資料,在被竊取後破壞殆盡........

請問要如何才能限制 bbb 使用 include 其它家目錄的檔案呢?
想了好久,或釵U位高手有解答,要從 apache or php or mysql 著手呢?