[Fedora-it] Sicurezza httpd

[Sasa]

"Guido Grazioli" wrote:
>Beh dipende se non hai impostato *"open_basedir"* in php.ini o nel 
>.htaccess
>del virtual host

..si avrei dovuto dare qualche info in più ! :-)
In merito alla configurazione posso aggiungere che nel php.ini ho:

safe_mode=off
;open_basedir =

mentre in .htaccess
Options -Indexes

Modificando il php.ini mettendo ad on il parametro 'safe_mode' e ponendo ad 
off il parametro 'open_basedir' posso risolvere il problema ?
Potrei anche lavorare gestendo un utente (e relativi permessi) per ogni 
singolo sito web virtuale però in questo modo la gestione sarebbe un pò più 
complessa e vorrei cercare, ove possibile, di evitarla.
Infine potrei gestire i permessi sulla dir /var/www/html che attualmente 
sono i seguenti:

drwxr-xr-x

In definitiva l'obiettivo è quello di fare in modo che non si possa 'uscire' 
dalla directory di appartenenza relativa ad ogni singolo sito web virtuale 
fosse anche solo la visualizzazione del contenuto relativo ai file presenti 
nella directory di livello superiore.
Se servono altre info sono a disposizione !
Grazie.

------

   Salvatore.