Как настроить безопасность расширяемых сайтов?

Question

[Виталий]

Задача: разместить на одном сервере несколько сайтов. Проблема: пользователь одного сайта может написать скрипт, который влезет в другой сайт или пойдёт бродить по директориям верхнего уровня. Как ограничить доступ скриптам php к директориям выше заданной?

Answer 1

[Довольный Айтишникъ]

Например так

open_basedir string
Ограничивает указанным деревом каталогов файлы, которые могут быть доступны для PHP, включая сам файл. Эта директива НЕ подвержена влиянию безопасного режима.

Когда скрипт пытается получить доступ к файлу, например, с помощью функции fopen() или gzopen(), проверяется местонахождение файла. Если файл находится вне указанного дерева каталогов, PHP откажется его открывать. Все символические ссылки будут раскрыты, так что с их помощью не удастся обойти это ограничение. Если файл не существует, то символическая ссылка не сможет быть прочитана и имя файла (прочитанное) будет рассматриваться open_basedir .

Опция open_basedir может распространяться не только на функции для работы с файловой системой; например, если MySQL настроен использовать драйвер mysqlnd, то LOAD DATA INFILE подпадает под опцию open_basedir . Множество функций PHP также использует open_basedir.

Answer 2

[Пума Тайланд]

Это глупое решение, все сайты должны быть от разных пользователей и с нормальными правам и

Comments

[Виталий]

Не понял, какое решение глупое.
По сути, об этом я и говорил:

все сайты должны быть от разных пользователей и с нормальными правами