Jos nyt teen tosta servustani (Gentoo linux) julkisen sillain että annan muillekin sivutilaa siitä niin pitää ekaks saada esim php-skriptit turvallisiksi.
Eli onko joillakin kokemusta miten kannattaisi toteuttaa semmoinen että php-skriptit eivät pääse käsittelemään mitään muita tiedostoja kuin käyttäjän kotihakemistossa? Saako skriptejä jotenkin helposti chrootattua (kyl kai, esim mbnetissä näyttäisi olevan jotenki näin)?
Itselläni ei ole tästä juurikaan kokemusta, mutta ainakin PHP:n ajamista Safe-modessa kannattaa harkita (=tehdä se).
Nostanpa tämä aiheen vielä ylös, sillä itelläni on nyt lähes sama tilanne. Debian-webserveri on nyt (ihme kyllä) pystyssä yllättävän pienellä vaivalla. Jos jollain on kokemusta turvallisuus-seikoista, mitä tulisi ottaa huomioon, niin olisi kiva kuulla.
Tuohon soodan kysymykseen osaan vastata sen verran, että php-scriptit pääsevät kyllä kurkkimaan muiden käyttäjien php-koodeja. Tähän ei auta edes safe-mode, jonka senkin pystyy kiertämään. Varmin tapa on ajaa php:tä CGI:n kautta, jolloin muut eivät lähdekoodeja pysty lukemaan. Ainakin tietokantasovelluksissa tämä on enemmän kuin suotavaa.
Aihe on jo aika vanha, joten et voi enää vastata siihen.