Onko mahdollista yksinkertaisesti estää mahdollisten php-skriptien tietoturva aukkojen kautta palvelin hakemistoa ylempien kansioiden urkkiminen. Mikrobitin kotisivutilassa näin on ainakin kai tehty joten asian ei pitäisi olla teknisesti mahdoton.
Tuki tietoturva-aukot ja vaihda käyttöoikeuksia.
Hyvä vihje, kiitos auttoi.
Itse olen käyttänyt suphp:tä tai ajanut php:tä cgi:n kautta, jolloin php-skriptit suoritetaan aina omistajansa tunnuksella. Tällöin ei hakemistoille ja tiedostoille riittää oikeudet 700 (omistajalla kaikki, muilla ei mitään). Näin ollen muilla käyttäjillä ei ole mahdollisuutta selailla esim. php-skriptien avulla toisten hakemistoja.
mitä suphp:tä miten cgi:n kautta ?
Edit: Kiitos tajusin ei tarvitse auttaa enää (tässä).
Aihe on jo aika vanha, joten et voi enää vastata siihen.