scusate
ma tramite le varie funzioni di accesso al file system (dir(),mkdir(),rmdir(),read()....)
nulla vieta a chi può eseguire una pagina php sul server di andare e scopiazzarsi in giro sul filesystem del server tutte le info che gli interessano!
Voi direte, no solo dove l'utente con cui gira apache può leggere, scrivere, eseguire
Ok, è vero, ma supponiamo che vi siano 2 virtual host, entrambi avranno sicuramente almeno il permesso di lettura per l'utente daemon, nobody, o quello con cui gira apache!
E quindi nulla vieta ad un virtualhost di leggere le password di connessione al db (ad esempio..) presenti in un altro virtual host!
Come si può ovviare a questo problema?