Natrafiłem na ten problem, mam serwer z uruchomionym apache i php. Mamy wielu wirtualnych hostów, ale zauważyliśmy, że potencjalnie szkodliwy użytkownik mógłby wykorzystać swoją przestrzeń internetową do przeglądania plików innych użytkowników (za pomocą prostego skryptu php), a nawet plików systemowych, może się to zdarzyć z powodu uprawnień php. Jednym ze sposobów uniknięcia tego jest ustawienie var_basedir var w php.ini, jest to bardzo proste w jednym systemie hosta, ale w przypadku wirtualnych hostów będzie to basebir na każdy host.PHP - inny open_basedir na każdego hosta wirtualnego
Ho mogę ustawić dis basedir na każdego użytkownika/hosta? Czy istnieje sposób na to, aby Apache podnosił tytuł przywilejów php pliku php, o który został poproszony. /home/X_USER/index.php ma jako właściciela X_USER, kiedy apache odczytuje plik index.php, sprawdza swoją ścieżkę i właściciela, po prostu szukam dla tej ścieżki zestawu systemowego opartego na zmiennej PHP.
Dziękuję z góry Lopoc
tak ok, ale po prostu „ls /” prosty ECHO nadal działa, nawet z ta dyrektywa: – Lopoc
@Lococ zobacz moją aktualizację. –