Есть сайт с доменом
http://example.com, к нему необходимо добавить блог с адресом
example.com/blog . Как можно разграничить права на сервере так, чтобы при взломе блога (заливке шела), злоумышленник не смог получить доступ к файлам основного сайта?
Как настроить Nginx, чтобы работа с поддиректорией /blog (в частности - запуск php) велась от другого пользователя (не того из под которого работает основной сайт)?