Как ограничить область видимости для скриптов на PHP под Windows?
Доброго времени суток.
Есть папка с виртуальными хостами. Каждый хост - отдельный сайт, имеет свой домен.
Как сделать так, чтобы ограничить область видимости для скриптов в пределах этой папки?
Зачем это нужно? В случае взлома и заливки шелла (вредоносный скрипт) на один из сайтов, на Windows (да и не только) можно получить доступ ко всем папкам на компьютере (сервере), соответственно все сайты и другие данные, будут скомпрометированы. Мне нужно, чтобы из шелла (да и из любого скрипта), нельзя было вызвать файлы вне директории виртуального хоста.
snovazabilparol,
1) тут не платят
2) вам дали не ответ а комментарий, разные области "видимости"
3) соглашусь с Adamos , хотя и грубо
...
Для начала можно закрыть функции на исполнение disable_functions=exec,shell_exec ...
Запретить модификаторы для preg_replace / eval (ну это уже углубляясь)
open_basedir настроить на хост/хосты, что бы был запрет скрипту лезть в др. директории.
Ну а далее уже nginx/apache настраивать (типа mod_security)