Como isolar uma aplicação php da outra

Enviada por Maurício 
Maurício
Como isolar uma aplicação php da outra
22 de February de 2013 às 01:41PM
Olá galera,

Eu criei 2 VHosts apontando para os diretórios /var/www/projeto1 e /var/www/projeto2
se eu chamar no navegador projeto1.exemplo.br aparece o projeto 1 corretamente
se eu chamar o projeto2.exemplo.br também funciona, até ai ok.
BUT
Suponhamos que o projeto1 é mantido por um programador php mal intencionado, e esse programador resolver commitar um script que faz uma leitura do diretório /var/www/projeto2 para verificar os arquivos nele contido? isso é possível uma vez que o apache precisa de de permissões de leitura e execução nos diretórios dos projetos.

Como eu faço a segurança disso?

O mesmo ocorre quando eu habilito o php no home do usuário, por ex.
/home/projeto1/public_html ==> projetos.exemplo.br/~projeto1
/home/projeto2/public_html ==> projetos.exemplo.br/~projeto2
Um script qualquer do projeto1 consegue fazer uma varredura nos arquivos do projeto2.

Abraço
Você precisa estar logado no PHPBrasil.com para poder enviar mensagens para os nossos fóruns.

Faça o login aqui.