Как ограничить область видимости php скриптов собственным доменом (basedir) в openserver для windows?

Question

[Aligatro]

Здравствуйте, я немного профан в серверном администрировании, потому сабж.

Недавно подхватил малварь и эта сволочь разбежалась по всем директориям внутри доменной папки. Потому встал вопрос, как ограничить область видимости php скриптов собственным корневым доменом, желательно без потери (существенной потери) производительности.

Спасибо.

P.S есть ли какой-нибудь иной способ кроме установки open_basedir?

Answer 1

[Constantine]

1) Создать пользователя и группу под которым работает openserver.
2) Создать пользователей для отдельных доменов.
3) Настроить папку домен=пользователь. Владелец чтение-запись, группа на папку (под которой работает openserver) только чтение.

Получится, что скрипт не сможет писать в другие папки, так как прав нету.

Для Windows есть IIS сервер и он предпочтительней.

Answer 2

[xmoonlight]

For Windows ONLY!
Советую Folder Guard.
Read-Only:
1. На все файлы в домашних директориях, кроме процесса openserver и file-manager'a (которым работаете для редактирования кода и т.д.).
2. На папки доверенных приложений (openserver и file manager) для любого исполняемого кода - расширения *.exe,*.dll,*.bat,*.cmd, *.scr и т.д.