No mínimo, você deve:
- Limite a quais diretórios acessíveis pela Web o usuário do servidor da Web tem permissão para gravar. (ou não de todo)
- Não processe PHP, CGIs ou quaisquer outros scripts em diretórios nos quais o servidor da Web tenha permissão para gravar.
suPHP e similares não são tão úteis para esse tipo de problema, já que alterar o usuário com o qual os scripts PHP são executados freqüentemente lhes dá acesso para escrever em lugares que não deveriam ser ... a única maneira de contornar isso é gerenciar ainda mais usuários (um conjunto que o servidor da Web usa, um conjunto com permissão para atualizar arquivos), e você perde uma das principais vantagens de poder testar se a propriedade do arquivo está limpa antes de executar o script. / p>