Eu tenho um servidor Debian com Apache, php, mysql, proftpd. Então eu tenho 6 domínios nele. Cada domínio é uma pasta (com joomla, drupal, etc). Agora eu preciso separar completamente todos os diretórios de outro diretório de domínio - eu quero dizer o que devo fazer para impedir qualquer acesso dentro de um domínio (diretório) para outro domínio?
Assim, qualquer script não deve poder acessar outros arquivos no sistema fora do domínio (algo muito mais seguro que o openirir baseado). Quando alguém ataca o domínio com o joomla, ele não deve ser capaz de alterar / acessar outros arquivos em outro domínio ou servidor.
Como isso pode ser feito?
Você pode entrar em várias camadas para isso.
A primeira coisa seria mover todos os arquivos em diretórios diferentes Em seguida, use open_basedir no php para bloquear os diretórios include por vhost. Para torná-lo mais seguro, você pode executar um pool php-fpm por vhost ou usar algo como suPHP para executar o processo php por usuário, permitindo que você bloqueie os diretórios para permitir que apenas esses usuários específicos acessem os arquivos.
Espero que isso faça sentido