[gl-como] Chrootare gli include di php

Pietro "m0nt0" Montorfano monto84@gmail.com
Lun 8 Dic 2008 16:01:44 CET


Ciao a tutti,
ho un piccolo problema e volevo sapere se si riesce a risolvere:
Sono in hosting su un servizio di base che mi da a disposizione non 
poche cose.
Ora ho un po di sottodomini e tra poco abilito anche il dominio pricipale.
Vorrei dare a pochi utenti la possibilitÓ di usare dei sottodomini per 
metterci siti personali, solo che c'Ŕ un grave problema di sicurezza.
Ogni sottodominio Ŕ una directory e da li basta fare con php un include 
ad un file nella directory parent per poter prendere il contenuto del file.
Ad esempio ho un forum smf, Ŕ una cosa normale che il file di conf di 
smf sia Settings.php, quindi basterebbe fare un file php del tipo

<? include("../forum/Settings.php"); echo($password_del_db); ?>

per prelevare qualsiasi informazione.
C'Ŕ un modo per ovviare a questa cosa facendo una sorta di "chroot" per php?

Grazie

Pietro


Maggiori informazioni sulla lista gl-como