Re: virtual host su apache
fausto ha scritto:
attraverso il modulo mod_vhost_alias sto tentando di rendere piu
sicuro il mio webserver in modo tale che i miei utenti non possano
attraverso ad esempio degli script php leggere i files delle altre home.
ineffetti non sono sicro se solo impostando dei vhosts io possa bloccare
attacchi di questo tipo
ineffetti www-data dato che le cartelle di tutti gli users saranno
sempre 755 potra leggere il contenuto di files ad esempio .php che
contengono informazioni sensibili e con un semplicissimo script php io
suppongo si possa sempre avere il contenuto di tali files.
il mio obbiettivo invece sarebbe quello di fare in modo che facendo
partire uno script php un utente non possa in nessun modo usare altri
file in altre homes.
perfavore suggeritemi un modo per ovviare a questo problema
grazie,
ciao
Reply to: