1

Я хочу настроить его так, чтобы PHP-скрипты могли только читать / записывать файлы, содержащиеся в определенном каталоге и нигде больше на жестком диске (предпочтительно для каждого виртуального хоста).

Я решил, что смогу сделать это, создав нового пользователя (к сожалению, windows) и ограничив его доступ ко всем разделам, явно разрешив доступ только к рассматриваемой папке. Это не сработало, потому что я не смог запустить apache, поскольку у него нет прав на чтение. Я не хочу предоставлять пользователю разрешения на чтение для любого места, кроме его конкретной папки. (вроде того, как это делают хостинговые компании)

Есть ли способ, которым я могу настроить это?

|источник

1 ответ1

0

Я не верю, что можно запустить suPHP при установке Apache на базе Windows.

Тем не менее, вы можете ограничить доступ, создав учетную запись пользователя службы для Apache и предоставив ей разрешения Run-As-A-Service, а также доступ на чтение ко всему контенту, который вы хотели бы обслуживать. Если есть родительские каталоги, которые необходимо защищать между содержимым и корневым каталогом диска, вам, вероятно, потребуется предоставить разрешения для обхода каталога учетной записи пользователя службы для всего пути, а также разрешение на чтение содержимого.

С помощью этой конфигурации вы сможете запретить Apache/PHP доступ к несанкционированному содержимому / файлам с использованием разрешений доступа к файлам NTFS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .