[PHP-users 20675]Re: home/~userよりも上位のディレクトリの閲覧規制の方法

[Eiji Ohashi]

大橋と申します。

過去にPHPでユーザー個別のファイルマネージャーもどきを作成したことがあります。
私も同様に、 ../../(別ユーザー)/public_html/pass.txt 等が覗けてしまうことに
悩んだ事がありましたが、apacheのSuExec機能を使うことにより解決しました。

http://httpd.apache.org/docs-2.0/ja/suexec.html

移動を禁止するものではありませんが、他人のファイルを参照＆変更を禁止すること
は可能です。
# ただし、モジュール版のphpでは動作しません。

あと、ファイルマネージャー(もどき)プログラム中に "../" 等のアクセス禁止と、
全てのファイル操作にはユーザーのホームディレクトリ(/home/(ユーザーID)/) の
付加を行っています。


----- Original Message ----- 
From: "yuki" <yuki ＠ piyopiyo.net>
To: <php-users ＠ php.gr.jp>
Sent: Saturday, March 06, 2004 4:01 PM
Subject: [PHP-users 20660]home/~userよりも上位のディレクトリの閲覧規制の方法


> 保存書庫から検索できなかった為MLにて質問致します。
> 
> PHPでのユーザー個別のファイルマネージャーもどきスクリプトを作成中で、困った
> 現象が現れてしまいました。
> 
> FTP等でユーザーディレクトリよりも上位ディレクトリには移動出来ないように規制
> しているのですが、
> 
> opendir()/readdir()　などのコマンドを利用すると、他のユーザーディレクトリま
> で入り込めてしまいます。
> 
> （./../../別のユーザー/private_html/pass.txt など..のファイルも見えてしまい
> ます）
> 
> このような移動を禁止する方法はないのでしょうか？
> 
> ---------------------
> SystemWorks Yukio.Iwai
>