[PHP-users 20665]Re: home/~userよりも上位のディレクトリの閲覧規制の方法

[KOYAMA Tetsuji]

  小山です。

At Sat, 6 Mar 2004 16:01:36 +0900,
yuki wrote:
> FTP等でユーザーディレクトリよりも上位ディレクトリには移動出来ないように規制
> しているのですが、
>
> opendir()/readdir()　などのコマンドを利用すると、他のユーザーディレクトリま
> で入り込めてしまいます。
> 
> （./../../別のユーザー/private_html/pass.txt など..のファイルも見えてしまい
> ます）
> 
> このような移動を禁止する方法はないのでしょうか？

  open_basedir ディレクティブを利用するのがいいのでしょうか。

  これに限らずなんらかの制限を加えたい場合は、PHPの「セーフモード」に
ついて勉強してみると良いと思います。

	http://jp.php.net/manual/ja/features.safe-mode.php

-- 
	小山 哲志＠ビート・クラフト
	koyama ＠ beatcraft.com
	koyama ＠ hoge.org