Dans mon serveur (cPanel) Je vois maintenant que, avec un simple script DIR (PHP) Je peux lister les fichiers de tous les utilisateurs sur public_htmlEmpêcher l'accès aux fichiers d'autres utilisateurs
/home/[utilisateur]/public_html/
Comment puis-je empêcher les utilisateurs d'accéder aux fichiers d'autres utilisateurs?
La méthode la plus simple consiste à utiliser le paramètre de configuration open_basedir de PHP. À moins que vous utilisez PHP 5.3+, vous devrez ajouter la directive à conteneur d'hôte virtuel de apache pour chaque site:
# restrict PHP access to /home/[user]
php_value open_basedir /home/[user]
Notez que open_basedir n'est pas un 100% secure solution, mais est un excellent moyen de limiter au hasard forme de code en lisant des choses qu'il ne devrait pas.