Fa�a o seguinte, no seu httpd.conf voc� coloca uma diretiva
<Directory /diretorio/do/dominio> php_admin_value open_basedir /diretorio/do/dominio </Directory>
para CADA DOMINIO. Pronto, seu problema est� resolvido!
O usu�rio n�o ter� como sair do seu diret�rio pra buscar nada fora.
Veja aqui (http://br2.php.net/features.safe-mode). Isso faz parte do safe-mode, ou dos conselhos de seguran�a que o time do PHP d�.
At� mais
-- Renato Quinhoneiro Todorov Administra��o Linux / Programa��o [EMAIL PROTECTED] http://www.jetsites.com.br
Guilherme A. Mendes wrote:
tem raz�o, mas s� o fato de ler j� � preocupante, pois se um cara coloca um sistema no dom�nio dele, qualquer outro pode ler isso....me referi ao PHP por que � linguagem que mais uso, mas isso poderia ter sido feito por qualquer outra linguagem de programa��o.
Eu conhe�o o safe_mode do PHP, mas precisaria de algo que resolvesse no SO.
rwx = usuario DOMINIO (ler,escrever/apagar,executar) r-x = grupo (ler,executar) r-x = totos (ler,executar)
Logo um dom�nio poder� apenas LER os arquivos de outro dom�nio. Sei que isso ainda � uma tremenda brecha mas pelo menos os arquivos permanecem intactos.
Se n�o me engano com algumas configura��es no PHP voc� consegue eliminar essa falha. De uma lida no manual na parte que fala do safe_mode.
At� mais
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
