Apache和PHP安全性,限制子域名

我只是很好奇,如果有一种方法来禁用使用.htaccess文件或类似shell_exec() ,而不是全局的,但只针对特定的子域或目录(可能禁用子目录上的文件上的fopen() )。 在我看来,在我与朋友共享子域空间的共享主机上,他可以使用PHP来查看他自己以外的目录。

也许我可以使用mod_rewrite并通过PHP脚本在任何地方发送任何命令,在将请求转发到哪里之前禁用某些东西? 这会工作吗?会不会有重大的性能损失?

你可以通过编程来完成

ini_set('disable_functions', 'fopen,shell_exec');

或在.htaccess

php_value disable_functions fopen,shell_exec

不应该有任何性能下降。 我怀疑你会在for()while()foreach()循环中重复更改设置。

我相信这些东西需要在php.ini文件中改变。 有些主机允许你在文件结构中有多个php.ini文件。 如果你在共享主机环境,那么你可能会有一个php.ini文件的所有共享帐户。 主机意识到这是一个问题,所以他们让你有你自己的主目录中的子目录…检查您的主机。