Các pro cho hỏi làm sao để đặt thư mục gốc cho user trong linux? Ngăn không cho user này có thể đọc được file và thư mục của user khác?
Cụ thể thì mình cài đặt và thử với VestaCP và CWP Control Panel, cài xong mình tạo host để test, rồi mình làm một file php có nội dung như sau:
<?php
$arr = glob ( '../../../../../../../*' );
print_r($arr);
Cái đoạn ../ là mình test dần dần, mỗi lần thêm một đoạn ../ để thử xem danh sách file và thư mục phía trước, kết quả là lùi được đến cả thư mục root của root luôn. Sau đó mình thử lệnh file_get_contents một file trong một host khác, nó in ra được nội dung file đó luôn -> với mấy CP này mà dùng làm host, có thể đi xem nội dung file config của các host khác.
Test trên DirectAdmin và Kloxo thì không bị -> làm sao để không bị nhỉ?
Bookmarks