내 PHP 스크립트는 $ _POST [ 'fileUrl'];을 (를) 사용합니다. 어떤 사용자가 내 서버의 다른 파일에 액세스하기 위해 "../../"등을 fileUrl에 추가 할 수 있기 때문에 보안 위협이 있다고 생각하는 사용자의 파일을 검색합니다..htaccess 파일에서 open_basedir을 설정하면 PHP 스크립트 디렉토리 액세스가 완전히 제한됩니까?
내 스크립트가 특정 디렉토리에 액세스 할 수있는 파일을 제한하는 최선의 (가장 안전한) 방법을 찾아야합니다. 내가 읽은 것부터 open_basedir 플래그를 설정하면 스크립트 액세스가 지정된 경로로 제한됩니다. 이 script.php
$fileUrl = $_POST['fileUrl'];
$content = chunk_split(base64_encode(file_get_contents($fileUrl)));
htaccess로
php_flag open_basedir "var/www/vhosts/mydomain.com/php_can_only_access_files_in_this_directory/"
이 할 수있는 더 좋은 방법이 있나요? 이 스크립트는 open_basedir 외부의 폴더에 액세스하는 것을 완전히 차단합니까?
'/ var/www/vhosts'는'/ var/www/vhosts'로 시작해서는 안되며 절대 파일 경로로 해석해야합니까? –