من یه php روی یه سرور راه انداختم می خواهم استفاده کنندگان از این برنامه وب به یه فایلی که در شاخه ای از آن سرور هست مثلا شاخه /etc/tmp/ یه فایلی رو بازکرده و تغییرات روش اعمال کنند و بعد آن را ذخیره کنند. که کار باز کردن و ذخیره سازی به عهده php می باشد. مشکل من این است که اگه این فایل در شاخه /var/www/html/ باشه انجام می شه ولی اگه در شاخه هایی دیگه مثل etc باشه انجام نمی شه .

برای حل این مشکل چکار کنم؟

../

به شاخه بالایی اشاره می کند(قابل توجه برنامه نویسانی که به این موضوع توجه نمی کنند)
برای جلوگیری از مرور غیر مجاز در جاهایی که کاربر احتیاج ندارد جاهایی که احتیاج هست رو توی یک آرایه بریزد و با هر درخواست علاوه بر چک کردن اجازه کاربر برای مرور آن بخش ببینید آیا جایی که خواسته تو آرایه هست؟

دوست عزیز، این سوال ذاتا هیچ ربطی به PHP نداره، و خیلی خیلی به نوع کانفیگ شدن سرورتون بستگی داره.
بهتره سوالی --تصحیح شده-- رو در بخش لینوکس بپرسید. سعی کنید مقدمات لینوکس رو بدونید و بعد تصمیم خاصی در این مورد بگیرید، مواظب باشید، احتمال خطا در کارتون زیاد خواهد بود. احتمال به صفر رسوندن امنیت :)

موفق باشید، امید

و خیلی خیلی به نوع کانفیگ شدن سرورتون بستگی داره.
من جایی خوندم که در آپاچه میشه تعیین کرد که برنامه های کوجود در دایرکتوری اصلی (برناه های وبی) به هیچ وجه به بیرون از شاخه خودشون دسترسی نداشته باشن میشه اینو توضیح بدی؟

احتمالا منظورت php_openbase_dir هستش. این از محاسن PHP است که البته قابلیت تغییر توسط آپاچی رو هم داره.

میشه کمی توضیح بدی من تو php.ini پیداش نکردم توی فایل conf آپاچه قرار داره؟چطور کار می کنه چقدرقابلیت داره؟

سلام،
یه سر به اینجا بزن -> http://ir.php.net/security.cgi-bin <- این همون راهنمای PHP هستش، البته وقتی که دانلودش نکنی :)
و دنبال کلمهء open_base_dir بگرد :)
موفق باشید، امید