Исходное сообщение
"Вопросы безопасности виртуального хостинга" Отправлено Vasily, 29-Окт-02 10:52
У меня сервер на нём около 10 виртуальных хостов на сервере стоит Linux RH6.2 + Apache 1.3.26 + mod_php + perl возникла такая проблема: одни пользователи скриптами читают исходники других пользователей. С php скриптами я проблему решил указал в каждом виртуал хосте в httpd.conf php_admin_value open_basedir "/home/username/:/usr/lib/php/" а вот как быть с перловыми скриптами, которые выполняются через suexec ? возможно ли ограничить возможность чтения файлов перловым скриптом из /cgi-bin/ за пределами /home/username ? с уважением василий PS. (mc) В треде рекомендуется обсудить общие проблемы и решения касающиеся безопасности на web-хостинге, изоляции пользователей хостинга. Приветствуются примеры настроек apache, советы по настройкам php и mysql, патчи, вопросы безопасности JSP и JavaServlet.