Witam,

Uruchomilem serwer Apache 2.2.9 + MySQL 5.0.51b + PHP 5.2.6 pod systemem Windows XP (na laczu 100/100 mbit). Wszystko chodzi OK, katalogi uzytkownikow sa nastepujace:

e:/serv/www/apache/htdocs -> dla phpmyadmin i roznych *globalnych* uslug,

oraz

e:/serv/www/apache/vhosts -> dla poszczegolnych kont, pod kontrola mod_userdir.

Teraz tak.. gdy do utworzonego powiedzmy konta XXX wrzuce najprostrzego php shella, moge uzyskac calkowita kontrole nad komputerem (apache chodzi pod kontem administratora). Czy istnieje jakis w miare sensowny sposob, aby ograniczyc uzytkownikom dostep np maxymalnie do /vhosts/*, gdzie * jest nazwa konta? Wylaczenie funkcji exec(); moze i by bylo jakims rozwiazaniem, ale i tak nie chcialbym aby uzytkownicy mogli przegladac wszystkie katalogi na serwerze.

Po drugie, czy istnieje jakis modul do Apache pozwalajacy blokowac strony, ktore przekrocza limit transferu dzialajacy pod systemem Windows?

Pzdr,
Elegazt