Допустим, у нас есть сервер с чистой ЛАМПУ, на котором мы создали 2 сайта Один внутри / var / www / site1 , другой внутри / var / www / site2
Группа Apache www-data имеет доступ на чтение к обоим каталогам.
И это вызывает проблему: /var/www/site1/grab.php (который проходит через http://site1.com/grab.php), может легко прочитать некоторые личные данные из / var / www / site2 / config.php с использованием некоторых
file_get_contents("/var/www/site2/config.php");
код внутри / var / www / site1 / grab.php .
Есть ли способ предотвращения этого на уровне Apache?
Без использования suexec или других дополнительных установок - только с настройкой конфигурации.
Я понимаю, что если www-данные имеют доступ для чтения к обоим каталогам, а site1.com управляется www-данными, то понятно, почему он имеет доступ к / var / www / site2 / config.php .
Но, возможно, существует какой-то простой способ ограничить любой каталог up для каждого веб-сайта и запретить им доступ к любому пути вне их каталога DocumentRoot.