Witam,

mam taką sytuację - na jednym hostingu pod jedną domeną, ale w różnych katalogach mają być zainstalowane różne programy, jeden wymaga większej ochrony, drugi mniejszej

założyłem dwa konta FTP np. konto A i konto B

konto A ma dostęp do katalogu A, natomiast konto B do katalogu B

Poza tym są dwie osobne bazy mysql A i B

i sytuacja wygląda tak:

osoba A ma dostęp do bazy A i konta ftp A i przez to tylko dostęp do katalogu A
osoba B ma dostęp do bazy B i konta ftp B i przez to tylko dostęp do katalogu B

jednak jest to złudne...

bo wystarczy, że osoba B wrzuci do swojego katalogu B odpowiedni skrypt.... i już z poziomu php może zrobić ../katalogA/ i grzebać gdzie tylko zechce


oczywiście nie tyle chodzi o osoby tylko o to, że jeśli w jednym katalogu będzie zainstalowany jakiś dziurawy skrypt to ktoś lub coś co się włamie do jego katalogu ma już pełny dostęp wszędzie........


Czy da radę jakoś przy pomocy htaccess ograniczyć wywołanie do konkretnego katalogu? Czyli że jak odpala się skrypt z katalogu A to on może chodzić po podkatalogach A/aa, A/bb ale już nie może wyść wyżej ../B/bb?