比如说我有一台服务器，根目录是www,我在www下见了只目录aaa,新建了个ftp对应这个aaa,如何防止通过php脚本访问www下面的所有东西

我想到的是，分用户操作并且给不同用户不同的目录权限
比如建立一个A用户，ftp操作的时候使用A用户，当前A权限是www目录rwx，其他用户不给权限
然后再建立一个B用户，php脚本执行的时候使用B用户，由于B用户没有对www目录的权限，就不能访问

通过目录权限来进行隔离.这个的前提是你的 php 和 ftp不是同一个用户的

我的建议是, 不要让 www 和 ftp 存在目录包含关系,也就是你上面说的,, www目录下面有个 aaa.然后,在 php-fpm 的配置中,将运行你这个网站的 php进程池,配置 chroot 为 目录 www, 让这个进程池里的 php 只能看到这个www目录以及子目录里面的内容.不能访问 www目录以外的任何内容