Re: virtual host su apache

To: fausto <fausto@shellnet.ath.cx>
Cc: Debian Italia <debian-italian@lists.debian.org>
Subject: Re: virtual host su apache
From: Alessandro De Zorzi <lota@klez.it>
Date: Thu, 27 Oct 2005 09:02:26 +0200
Message-id: <[🔎] 43607B82.4080909@klez.it>
In-reply-to: <[🔎] 435FFC2B.40209@shellnet.ath.cx>
References: <[🔎] 435FFC2B.40209@shellnet.ath.cx>

fausto wrote:

> attraverso il modulo mod_vhost_alias sto tentando di rendere piu
> sicuro il mio webserver in modo tale che i miei utenti non possano
> attraverso ad esempio degli script php leggere i files delle altre home.

devi impostare php per farlo, open_basedir ti è di aiuto, e/o Safe_mode
impostato a On
nel primo caso fai in modo che php non possa andare fuori da dove gli
hai detto, nel secondo
c'è un controllo sugli UID

purtroppo Safe_mode On non è in genere una soluzione attuabile su un
server per hosting

<VirtualHost www.foo.tld:80>
    ServerAdmin webmaster@foo.tld
    DocumentRoot /www/foo.tld
    ServerName www.foo.tld

    php_admin_value open_basedir "www/foo.tld:/usr/share/php"
    php_value include_path ".:/usr/share/php:www/foo.tld"


Alessandro

Reply to:

Follow-Ups:
- Re: virtual host su apache
  - From: fausto <fausto@shellnet.ath.cx>

References:
- virtual host su apache
  - From: fausto <fausto@shellnet.ath.cx>

Prev by Date: ROTLF (was: Re: GUADAGNARE SUBITO!!!!!!!!!!)
Next by Date: Re: ssh protocol security
Previous by thread: Re: virtual host su apache
Next by thread: Re: virtual host su apache
Index(es):
- Date
- Thread