Как ограничить область видимости для скриптов на PHP под Windows?

Question

[snovazabilparol]

Доброго времени суток.
Есть папка с виртуальными хостами. Каждый хост - отдельный сайт, имеет свой домен.
Как сделать так, чтобы ограничить область видимости для скриптов в пределах этой папки?

Зачем это нужно? В случае взлома и заливки шелла (вредоносный скрипт) на один из сайтов, на Windows (да и не только) можно получить доступ ко всем папкам на компьютере (сервере), соответственно все сайты и другие данные, будут скомпрометированы. Мне нужно, чтобы из шелла (да и из любого скрипта), нельзя было вызвать файлы вне директории виртуального хоста.

Comments

[Adamos]

Веб-разработка PHP Windows

Найди лишнее...

[snovazabilparol]

Adamos, Здесь теперь платят за флуд, я что-то пропустил?

[Sergej]

snovazabilparol,
1) тут не платят
2) вам дали не ответ а комментарий, разные области "видимости"
3) соглашусь с Adamos , хотя и грубо
...
Для начала можно закрыть функции на исполнение disable_functions=exec,shell_exec ...
Запретить модификаторы для preg_replace / eval (ну это уже углубляясь)
open_basedir настроить на хост/хосты, что бы был запрет скрипту лезть в др. директории.

Ну а далее уже nginx/apache настраивать (типа mod_security)

Еще много чего можно придумать.

P.S.
Как по мне, этим должны заниматься админы.