Ogranicz dostęp do systemu plików WAMP
Mam zainstalowany stos WAMP na moim komputerze. Wczoraj pracowałem z systemem plików z PHP i zauważyłem, że mogę uzyskać dostęp do dowolnego katalogu na moim dysku twardym, nawet powyżej katalogu głównego dokumentu witryny. To jest oczywisty problem bezpieczeństwa, którego chcę uniknąć.
Obecnie używam kilku wirtualnych hostów w moim stosie WAMP wraz z niestandardową domeną przy użyciu pliku hosts.
Szukam konfiguracji, którą mogę wykonać w pliku httpd.conf lub lepiej, jeśli to możliwe, w pliku .htaccess, który ograniczy dostęp skryptów w różnych witrynach do ich głównego dokumentu. Lepiej będzie, jeśli kod nie będzie wymagał żadnych zmian po dodaniu lub usunięciu hostów wirtualnych.