Ubuntu Server 13: Como impedir que os usuários explorem o sistema de arquivos com php

1

Eu hospedo sites para vários clientes que não têm acesso ao shell. Como evito que esses usuários explorem o sistema usando PHP? No momento, estou usando o suphp para o código deles como eles mesmos, mas eles ainda podem exibir arquivos nos diretórios iniciais de outros usuários, etc.

    
por user1750 27.02.2014 / 18:00

2 respostas

1

Se você não quiser usar o chroot, você pode definir open_basedir e desabilitar funções perigosas, como system (), exec (), shell_exec (), passthru (), scandir (), popen () e proc_open ()

    
por 09.04.2014 / 05:03
0

Procure em CHROOT

link

O link fornece instruções detalhadas de implementação, mas basicamente, o objetivo é executar scripts php em uma cadeia ou chroot

    
por 27.02.2014 / 18:07