Ограничить поддомен корневым доступом

Можно ли запретить субдомену доступ к его родительскому домену? Например, у меня есть домен с именем example.com, файлы которого находятся в /public_html, а также поддомен name.example.com, расположенный в /public_html/name. Теперь я хочу запретить файлам в поддомене доступ к файлам в родительском домене любым способом. Итак, это включает в себя JavaScript и PHP, но PHP разрешен как для поддоменов, так и для родительского домена. Какие-либо решения для этого?

заранее спасибо


web dns php subdomain restrict
person Liam Martens    schedule 17.12.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы должны настроить файл apache httpd.conf, см. Советы по безопасности

<Directory />
    Require all denied
</Directory>

Это запретит доступ по умолчанию к расположениям файловой системы. Добавьте соответствующие блоки каталога, чтобы разрешить доступ только к тем областям, которые вам нужны. Например,

<Directory /usr/users/*/public_html>
    Require all granted
</Directory>
<Directory /usr/local/httpd>
    Require all granted
</Directory>
person Ignacio Ocampo    schedule 17.12.2013
comment
Спасибо за информацию, я думаю, это сработает, но, к сожалению, я не могу использовать это решение. Я разговаривал с сотрудниками моего хостинг-провайдера, и, как я и ожидал, они не позволяют вам изменить файл конфигурации. - person Liam Martens; 17.12.2013