【发布时间】:2013-07-04 08:25:48
【问题描述】:
您好,我创建了一个 FTP 帐户并将其设置为仅访问特定文件夹“xyz”。我想问你是否可以通过将 php 脚本文件上传到 ftp 文件夹“xyz”即访问保存在父文件夹中的 php 脚本文件。 “文件管理器脚本”。
例如,如果域根是:
我将他设置为仅访问 xyz 文件夹。但是如果他在“xyz”文件夹中上传任何 php 脚本,那么他可以下载保存在“mainsite”文件夹中的 php 文件吗?
【问题讨论】:
-
为什么不把你的 FTP 文件夹放在你的网站树之外呢?
-
笼统地说。任何文件夹中的任何 PHP 脚本都可以访问用户 php 正在运行的任何文件。因此,如果您的 www-data/apache/nobody 用户可以访问文件,那么在您的 Web 服务器中运行的 php 脚本也可以访问它