Isole cada usuário executando php em seu próprio contexto de usuário.
Temos um servidor e o usamos como um servidor compartilhado para nossos clientes. A maioria dos clientes usa o Wordpress e temos um ambiente LAMP clássico definido para ele. Nós damos acesso SFTP a cada cliente (com usuários chrooted, é claro).
Normalmente, os clientes são isolados uns dos outros dessa maneira; mas temos medo de que, se algum deles enviar uma exploração PHP como o Filesman, eles possam acessar o sistema e fazer o que quiserem (por exemplo, listar arquivos, alterar arquivos).
Para evitar isso, tentamos desativar algumas funções do PHP, conforme explicado em cyberciti.biz ; mas ainda assim o Filesman funciona. Nós não poderíamos fazer nada para impedir isso.
O que podemos fazer para evitar tais situações? Alguém pode nos iluminar aqui?
Isole cada usuário executando php em seu próprio contexto de usuário.