酷!學園

技術討論區 => Linux 討論版 => 主題作者是: ... 於 2002-01-12 03:11

主題: 如何禁止使用者使用 php 的 include 其它家目錄的檔案
作者: ...2002-01-12 03:11
各位高手好,不知道你是否有考慮這樣的問題:
例如我在 Apache 設了兩個 VirtualHost 分別的家目錄為
/home/aaa/www 及 /home/bbb/www
aaa 在 /home/aaa 目錄下有一個 passwd.php 裡面記錄了連結 mysql 的密碼
但 bbb 實在很可惡,它在 /home/bbb/www 設了一個 hack.php 內容為:
<?
include "/home/aaa/passwd.php";
-----作壞事,以下省略---------
?>
於是 aaa 在 mysql 的資料,在被竊取後破壞殆盡........

請問要如何才能限制 bbb 使用 include 其它家目錄的檔案呢?
想了好久,或釵U位高手有解答,要從 apache or php or mysql 著手呢?