Добрый день.

Столкнулся с такой ситуацией:

скрипт, с которым пользователь работает через веб интерфейс по какой то причине имеет доступ к корню сервера apache. Т.е. пользователь может просматривать директории других сайтов.

Как это исправить? Как ограничить работу всех скриптов только директорией виртуального сервера?

• PHP скрипты имеют доступ в корень Apache - почему?,6yktonox, 14:20 , 28-Окт-10
  • PHP скрипты имеют доступ в корень Apache - почему?,Frei, 14:53 , 28-Окт-10
    • PHP скрипты имеют доступ в корень Apache - почему?,Pahanivo, 20:11 , 28-Окт-10
      • PHP скрипты имеют доступ в корень Apache - почему?,Frei, 00:11 , 29-Окт-10
        • PHP скрипты имеют доступ в корень Apache - почему?,Pahanivo, 07:26 , 29-Окт-10
          • PHP скрипты имеют доступ в корень Apache - почему?,Frei, 12:28 , 29-Окт-10
            • PHP скрипты имеют доступ в корень Apache - почему?,Pahanivo, 13:12 , 29-Окт-10
              • PHP скрипты имеют доступ в корень Apache - почему?,Frei, 13:18 , 29-Окт-10

> Как ограничить работу всех скриптов только директорией виртуального
> сервера?

apache itk, чтобы для каждого сайта использовать свой uid:gid
да и кроме всего запретить некоторые функции в php.ini

> apache itk, чтобы для каждого сайта использовать свой uid:gid
> да и кроме всего запретить некоторые функции в php.ini

Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь статейку?

>> apache itk, чтобы для каждого сайта использовать свой uid:gid
>> да и кроме всего запретить некоторые функции в php.ini
> Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь
> статейку?

мануал подойдет как "статейка"?

> мануал подойдет как "статейка"?

Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы. Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Нет?

Прочитайте рекомендованные вами мануалы и подскажите решение проблемы.

Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и мануалам искать. Видимо или пропустил или не тот мануал читал.

> Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы.
> Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Уважаемый, советую вам трезво оценить возможности поиска!
http://www.opennet.me/openforum/vsluhforumID8/7017.html
> Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и
> мануалам искать. Видимо или пропустил или не тот мануал читал.

Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание о том же open_basedir ...

> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
> о том же open_basedir ...

Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов нет?

>> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
>> о том же open_basedir ...
> Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов

как можно одной настройкой прописать для каждого уникальный аргумент?
> нет?

> как можно одной настройкой прописать для каждого уникальный аргумент?

Теоретически это могла бы быть настройка позволяющая ограничить работу скриптов только директорией виртуального сервера. Например в php.ini - т.е. она имела бы значение либо yes лило no (ограничивать или нет).

Другое дело что такой настройки нет.