网站webshell跨目录问题求助【已解决】

Painjoy

使用环境：
centos + Lumanager

服务器有两个网站 一个网站是DiscuzX2  这个网站没有任何问题  用Lumanager的禁止跨目录访问 很ok
另外一个网站的结构是
ftp根目录/--apps    系统应用
                --config  配置文件
                --data    缓存目录
                --framework  系统框架
                --wwwroot  公共目录
                    ---www    前台绑定目录   绑定域名为  www.xxx.com
                    ---admin   后台绑定目录  绑定域名为 admin.xx.com

现在如果使用跨目录访问 打钩拒绝跨目录访问的话  前后台程序就没法运行  因为调用不了框架和配置文件
如果取消目录限制 就可以访问，但是这样 上传webshell上去 就又可以访问 DiscuzX 的那个站的内容
不知道如何解决 求爱洞哥帮忙 谢谢了

---

该问题已经解决，谢谢洞哥的无私支持。
解决方法比较笨，我自行修改了php目录下的权限控制文件，限制了权限目录就ok了
具体路径是/usr/local/php_fcgi/etc/vhost  目录下 具体cgi端口号的conf文件
修改里面的web路径即可
不过该方法有局限性
就是虚拟主机管理里面 再次修改 会覆盖已经修改的conf文件的。

另外请朋友们遇到类似问题的时候：
详细阅读下
如何解决跨站攻击的问题
关于Linux/Unix文件系统权限的形象说明

另外的解决方法就是，用Lumanager新建用户，然后用新建的用户来建立新的网站来区分权限，这个方法由于我的个人原因没有尝试。
在使用的时候 CGI端口号在  套餐方案里面修改
这个注意下

改进意见，求洞哥在管理系统里面 增加以下 锁定用户访问目录的选项，以供有类似需求的用户使用。
支持Lumanager发展，感谢洞哥！

小插曲：我在解决问题过程中试图去看Lumanager究竟修改了那个文件来改限制目录的配置的，结果发现Lumanager Zend编译过，自己尝试Dezend，解出的东西全部是空函数，不知道洞哥是通过什么方法实现的，求指教，可以私信给我指导下，或者是给我发邮件说下都可以 先谢谢洞哥了，mail：painjoy@qq.com

Painjoy

我Q号是 495800800  不知道洞哥 Q号多少  如果解决了我将解决办法 发坛子上 备后面的朋友使用

爱洞特漏

你放到网站根目录就行了，而不是放到FTP根目录

Painjoy

放网站根目录 那么 前台访问的目录 怎么绑定呢

Painjoy

apps  data这些都是用url没法访问的目录 不让通过url访问的

爱洞特漏

再建一个网站，可否？
也就是一共两个网站，一个放网站根目录，另一个专门用来绑定www网站（位于第二个网站的根目录，相当于第一个网站的子目录）

Painjoy

恩 对 这样可以 这样是不是只需要把这两个的cgi端口设置一样  把另外一个Discuz的端口设置的不同就可以了呢？ 我试试  

Painjoy

如果还不ok 劳烦懂帮忙看下 我测试不ok 给你管理账号 你试试

爱洞特漏

两个站的cgi端口一样，ftp一样，就行了

Painjoy

在后台没有找到设置 cgi端口的地方  修改了 vhost.conf  不起作用   而且以后后台编辑 就会覆盖掉vhost.conf的修改

爱洞特漏

其实很简间的：
建一个网站，如fw，目录为/home/ftp/1520/FTP目录/fw，这个网站用来放框架
建第二个网站，如/home/ftp/1520/FTP目录/fw/www，这个网站用来放网站
也就是它们同属一个FTP，但是第二个网站位于第一个网站的子目录下，并且用同一个CGI端口，这样的话，第二个网站就可以读取第一个网站的数据了

Painjoy

爱洞特漏 发表于 2011-12-11 08:14
其实很简间的：
建一个网站，如fw，目录为/home/ftp/1520/FTP目录/fw，这个网站用来放框架
建第二个网站， ...

这样是可以 但是发现第二个网站 要是打钩跨目录访问限制 一样不能访问   不打勾跨目录限制 他还是可以访问其他端口的站 不知道我的个案 还是都一样

Painjoy

再顶下 {:soso_e100:}{:soso_e100:}