Здравствуйте, я создал учетную запись FTP и установил для нее доступ только к определенной папке «xyz». Я хочу спросить, можете ли вы получить доступ к файлам сценариев php, сохраненным в родительской папке, загрузив файл сценария php в папку ftp «xyz», т.е. «скрипт файлового менеджера».может FTP пользователь крадет исходный код сайта?
, например, если корневой домен:
я поставил его, чтобы получить доступ только папку АБВ. но если он загрузит любой php-скрипт в папку «xyz», чем загрузит файлы php, сохраненные в папке «mainsite»?
Почему бы не положить папку FTP за пределами вашего сайта дерева? –
В общих чертах. Любой скрипт PHP в любой папке может обращаться к любым файлам, которые пользовательский php работает, так как они могут получить доступ. SO, если ваш www-data/apache/nobody пользователь может получить доступ к файлу, тогда скрипт php, запущенный на вашем веб-сервере, также может получить к нему доступ. – Anigel