Добрый день.Имеется виртуальный хостниг c FreeBSD, на котором установлен PHP (MySQL, Perl и т.п.). На хостинге размещаются несколько сайтов, каждый в своей папке:/home/имя_аккаунта/сайт1.ru/docs/файлы_сайта/home/имя_аккаунта/сайт2.ru/docs/файлы_сайтаи т.д.Владелец всех файлов и папок один.На данный момент любым php скриптом из сайта1 я свободно могу получить доступ к любому файлу в папке сайта2, что не есть хорошо.Собственно вопрос в том как запретить скриптам подниматься выше уровня папки docs, т.е. чтобы скрипт одного сайта не мог получить доступ к файлам другого?Хостер говорит, что так сделать не получится. Создать ещё пользователей, чтобы на каждую папку сайта приходился отдельный пользователь они тоже не могут.Выставление прав на файлы на "только для чтения" не спасает ситуацию, т.к. права теме же скриптами легко меняются.Очень надеюсь на вашу помощь, т.к. это большая угроза безопасности и я не знаю как решить данную проблему.P.S.Извиняюсь, если написал не в той теме, я посчитал, что данный вопрос больше относится к настройке PHP.
|