-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
marco ghidinelli wrote:
si, ma con una open_basedir giusta evitiamo che si possano includere file a vicenda con login password etc etc.
fatto o meglio fatto per i siti fuori da gnumerica perche' non possibile fare il rewrite dei parametri di php inclusi nel vhost per il momento li ho limitati a /var/www/gnumerica un via potrebbe essere quella di aggiungere uno o due caratteri (__) davanti ai nomi delle sottocartelle e usare come open_basedir /var/www/gnumerica/__ che meccerebbe tutti i percorsi. Resterebbe comunque possibile accedere da una sottocartella all'altra; verreb esclusa solo la root di gnumerica. altrimenti si spostano i siti dentro gnuemrica e gli si fa la loro bella cartellina
Inoltre joomlaxplorer e' piuttosto inutile (leggi inutilmente insicuro) sul server del circolab, dove si puo' avere un accesso ftp o sftp a "qualsiasi" cartella.
si', ma se abbiamo dato l'account ftp/sftp...
sarebbe da chrootare anche quello forse??
no, basta dargli la home giusta: /var/chroot/apache2/var/www/gnumerica/... o piu' semplicemente /var/www/gnumerica/...
ola aLe