https://www.opennet.ru/openforum/vsluhforumID8/7647.html День добрый.<br>Не думал что все может быть так печально но ...<br>Есть VirtualHost`s (5 шт.)<br>/home/site1<br>/home/site2<br>/home/site3<br>/home/site4<br>/home/site5<br>И вот что оказалось, при помощи функции opendir и похожие с ней можно покинуть свой документрут, и прочитать содержимое каталога /home/* и даже /* <br>Как это ограничить, что-бы каждый сайт мог выполнять эти функции в пределах своего каталога.<br> <br> https://www.opennet.ru/openforum/vsluhforumID8/7647.html#4 Mon, 03 Dec 2012 17:48:57 GMT &gt; при помощи функции opendir и похожие с ней <br>&gt; можно покинуть свой документрут, и прочитать содержимое каталога /home/* и даже <br>&gt; /* <br>&gt; Как это ограничить, что-бы каждый сайт мог выполнять эти функции в пределах <br>&gt; своего каталога.<br><br>купите книжку по юникс и прочитайте про разделение прав доступа пользователей.<br>Читать список каталогов в /home/ и даже в / - это почти нормально.<br>Ненормально - читать каталоги /home/otheruser/ да и то, если на них права не выше 770 если группы пользователей разные или не выше 700 если группы одинаковы (об этом тоже можно получить понимание, если почитать книжки и подумать).<br><br>Поскольку у вас скорее всего apache+mod_php, в котором таки да, можно читать каталоги других пользователей, то вы можете:<br><br>1) Запустить 5 апачей с mod_php, каждый от своего пользователя, + nginx перед ними<br>2) отказаться от mod_php, использовать apache+suexec<br>3) отказаться от mod_php, использовать php-fpm инстансы. <br>4) нанять вменяемого админа.<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID8/7647.html#3 Mon, 03 Dec 2012 15:10:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt; /home/site2 <br>&gt;&gt; /home/site3 <br>&gt;&gt; /home/site4 <br>&gt;&gt; /home/site5 <br>&gt;&gt; И вот что оказалось, при помощи функции opendir и похожие с ней <br>&gt;&gt; можно покинуть свой документрут, и прочитать содержимое каталога /home/* и даже <br>&gt;&gt; /* <br>&gt;&gt; Как это ограничить, что-бы каждый сайт мог выполнять эти функции в пределах <br>&gt;&gt; своего каталога.<br>&gt; правильный chown для home/* + mod_ruid2 <br><br>СПАСИБО! Все работает! <br> https://www.opennet.ru/openforum/vsluhforumID8/7647.html#2 Mon, 03 Dec 2012 12:59:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt; /home/site2 <br>&gt;&gt; /home/site3 <br>&gt;&gt; /home/site4 <br>&gt;&gt; /home/site5 <br>&gt;&gt; И вот что оказалось, при помощи функции opendir и похожие с ней <br>&gt;&gt; можно покинуть свой документрут, и прочитать содержимое каталога /home/* и даже <br>&gt;&gt; /* <br>&gt;&gt; Как это ограничить, что-бы каждый сайт мог выполнять эти функции в пределах <br>&gt;&gt; своего каталога.<br>&gt; правильный chown для home/* + mod_ruid2 <br><br>Спасибо, с вашей подачи нашел и как способ mpm-itk, есть комментарии что из них лучше ?<br><br> <br> https://www.opennet.ru/openforum/vsluhforumID8/7647.html#1 Mon, 03 Dec 2012 12:33:36 GMT &gt;[оверквотинг удален]<br>&gt; /home/site1 <br>&gt; /home/site2 <br>&gt; /home/site3 <br>&gt; /home/site4 <br>&gt; /home/site5 <br>&gt; И вот что оказалось, при помощи функции opendir и похожие с ней <br>&gt; можно покинуть свой документрут, и прочитать содержимое каталога /home/* и даже <br>&gt; /* <br>&gt; Как это ограничить, что-бы каждый сайт мог выполнять эти функции в пределах <br>&gt; своего каталога.<br><br>правильный chown для home/* + mod_ruid2<br>