我正在创建一个共享主机,但不幸的是我需要允许用户使用 shell_exec。问题是,使用该命令,他们几乎可以读取我服务器中的任何文件,包括其他网站的文件!如何使 shell_exec 服从我在 vhosts 文件中设置的 open_basedir ?
最佳答案
我相信没有简单的方法可以做到这一点。为了阻止您的客户端访问特定目录,您必须阻止正在运行的 PHP 运行用户。 (可能是 apache 或 www-data)
您必须实现一个模块或一种方法来使用可以 chroot 到您的特定路径的用户来运行每个实例。
关于php - shell_exec 不尊重 open_basedir,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23254923/