Безопасность Apache и PHP, ограничение поддоменов

Question

Мне просто любопытно, есть ли способ отключить такие вещи, как shell_exec(), используя файл .htaccess или что-то подобное, не глобально, а только для определенных поддоменов или каталогов (возможно, отключите fopen() для файлов выше подкаталога). Мне пришло в голову, что на одном из моих общих хостов, где я делю пространство поддоменов с другом, он может использовать PHP, чтобы посмотреть каталоги за пределами его собственного.

Возможно, я мог бы использовать mod_rewrite и отправлять любое попадание куда угодно через скрипт PHP, который отключает определенные вещи, прежде чем отправлять запрос туда, куда он направляется? Будет ли это работать, и не приведет ли это к значительному снижению производительности?

Answer 1

Вы можете сделать это программно:

ini_set('disable_functions', 'fopen,shell_exec');

или .htaccess:

php_value disable_functions fopen,shell_exec

Не должно быть никакого снижения производительности. Я сомневаюсь, что вы будете неоднократно изменять настройки внутри цикла for(), while() или foreach().

Answer 2

Я считаю, что эти вещи нужно изменить в файле php.ini. Некоторые хосты позволяют вам иметь несколько файлов php.ini в структуре файлов. Если вы находитесь в среде общего хостинга, то, вероятно, у вас будет один файл php.ini для всех общих учетных записей. Хост понимает, что это проблема, поэтому он позволяет вам иметь свой собственный каталог для подкаталога в вашем домашнем каталоге ... уточните у своего хоста.

Answer 3

Вы можете сделать это с помощью файла .htaccess:

http://www.askapache.com/php/custom-phpini-tips-and-tricks.html#m0-askapache12