evitare il browsing sul server

[rokko84]

salve a tutti
ho un server linux (ubuntu) con apache2 che sto cercando di mettere in sicurezza dopo alcuni attacchi hacker..
in particolare sto cercando un modo per bloccare il browsing tra le cartelle
un po come succede su aruba o su altervista..
Anche se un male intenzionato riuscisse a caricare uno script che gli permettesse di fare il browsing, comunque non riuscirebbe ad uscire fuori dal dominio, mentre sul mio server riesco ad arrivare fino alla root e vedere tutto il disco!!
come faccio ad evitare questo??
grazie!

[Habanero]

Il server è tuo? nel senso che su di esso hai libertà di manovra o sei in hosting?

Per limitare globalmente l'accesso al filesystem da parte di apache potresti installare e usare mod_chroot.

Se vuoi isolare i singoli virtual host e usi php come linguaggio server side, poi usare la direttiva di php open_basedir all'interno di ogni virtualhost.