我已经通过fastCGI模块安装了php。
有没有办法将模块(php.exe)的读写权限限制在只调用它的IIS站点的目录(+ subdirs)?
我需要这个来防止一个IIS PHP站点访问文件在它自己的目录之外。
这个怎么做? 有没有在php.ini或IISconfiguration中的设置?
我相信这样的function可能存在,因为当服务器上的文件被请求时,网站的根path也是已知的,所需要的就是IIS将此path传递给php模块,并且php模块应该在其末尾只允许此path中的IO操作。
PS:我知道可以通过为每个网站使用不同的Windows帐户来实现这一点,这不是一个选项。
希望这不是太less,太晚了…
你应该可以使用PHP指令open_basedir来做你想做的事情。 请参阅文档中的这部分,了解如何configurationIIS以使用它: http : //learn.iis.net/page.aspx/246/using-fastcgi-to-host-php-applications-on-iis-70/#Per -site_PHP_configuration