Форум Apache

Скажите пожалуйста

кто нибудь сталкивался с проблемой
чрутинга виртуальных хостов для апача

Хм... вы спрашиваете про чрутинг самого Apache или про защиту виртуальных хостов. Т.е. защита PHP, CGI, Perl и т.п.

именно про защиту виртуальных хостов
а не сам апач
чрутинг php-скриптов
конфигурация сервера
linux debian, apache 2.0.x, mod_php 5.1.x
CGI-скрипты запрещены

>чрутинг php-скриптов

Проще всего в конфигурации виртуального хоста использовать директиву

php_admin_value open_basedir /директория_виртуального хоста

PHP не сможет обращаться к файлам вне этой директории

при использовании таких скриптов как phpremview или web-shellov
они обходят все эти директивы

>при использовании таких скриптов как phpremview или web-shellov
Нет, не обходят.

В дополнение запретите выполнение опасных функций php.
shell_exec, exec, system, symlink и т.п.

Хорошо спасибо за совет

Теперь другой вопрос

У меня апач запущен от пользователя nobody:nogroup

как сделать так чтобы пользователь со своей учетной записью к примеру test:test
мог через веб интерфейс аплоадить файлы в свою папку, а также заливать файлы по ftp

>как сделать так чтобы пользователь со своей учетной записью к примеру test:test
мог через веб интерфейс аплоадить файлы в свою папк

Не очень понял вопрос...
Так он сам себе зальет необходимые скрипты файлы и будет аплодить файлы к себе в директорию.

> также заливать файлы по ftp
Должен быть создан системный пользователь test, которому в качестве домашней директории установлена директория его виртуального хоста. И при подключении по FTP он будет попадать в свою директорию. У FTP серверов есть опции, при использовании которых пользователь не может выйти из своей директории выше. У Вас какой FTP-сервер используется?