So che posso usare la direttiva php.ini open_basedir
per limitare gli alberi di directory in cui i file possono essere aperti da PHP.
Ma in una struttura di directory come questa:
├── application
│ ├── index.php
│ └── www
├── logs
└── uploads
└── malicious.php.jpg
Esiste un modo per impedire che malicious.php.jpg venga valutato come PHP se fosse specificato in include()
, senza impedire a PHP di leggere / scrivere caricamenti su / da quella directory?
Modifica: probabilmente dovrei specificare che sono interessato a una soluzione basata su configurazioni o permessi.