Ciao a tutti,

Non ho trovato molte info in merito, vi spiego cosa mi servirebbe.

Praticamente ho lighttpd come web server e diversi virtual host per far girare i miei siti.

Ogni sito ha i suoi permessi quindi ad esempio sito1:sito1 sito2:sito2 (utente/gruppo), vorrei che PHP venisse eseguito con gli stessi permessi altrimenti se da un vhosts parte un file_get_contents() si possono andare a leggere i sorgenti di altri vhosts quindi beccare ad esempio password e altre informazioni sensibili.

Attualmente php viene eseguito con i permessi del webserver e visto che il webserver deve poter accedere per ovvi motivi ad ogni vhosts alla fine anche php può quindi c'è questo problema di sicurezza spiegato in precedenza.

Qualcuno che mi da qualche consiglio?

Grazie mille!