[PHP-users 20667]Re: home/~userよりも上位のディレクトリの閲覧規制の方法

[Keiichi Ishizu]

yukiさん>
> 保存書庫から検索できなかった為MLにて質問致します。

アーカイブの前にPHPのマニュアルを読みましょう。
セーフモードの章にいろいろな抑制方法が書かれています。

しかしながらマニュアルにも書かれている通り
PHPにてファイルシステムのセキュリティをなんとかしようとする事は
正しく無いアプローチです。

ファイルシステムを管理するのはOSの役割です。

さらに考慮の対象はおそらくhttpアクセスなのでしょうから、
httpアクセスの管理はWebサーバーの役割です。

お望みの「このような移動を禁止する方法」は
PHPでは実現不可能と思われます。

OSのユーザー管理機構とWebサーバーの管理機構と
PHPのセーフモードの機能を組合わせて運用方法を考えましょう。

作成中のスクリプト上での問題だとしたらスクリプト内に
ファイルアクセスを検査・抑制する機構を設けましょう。