Apache peut-il cloisonner les virtualhost?
Bonjour,
j'ai un petit hébergement qui héberge quelques personnes et je viens de me rendre compte qu'un simple scandir() en php pouvait permettre de bénéficier des droits www-data(j'utilise debian jessie) pour lister les répertoires de quasi tous le système y compris les ftp des autres membres !!
A ce niveau là je peux sûrement écrire en php sur un ftp qui n'est pas le miens si un répertoire à autoriser l'écriture à www-data comme c'est le cas pour certains répertoires wordpress...
y a t il un moyen de cloisonner tout ca? Est ce que les hébergeurs mutualisé sont protégés contre ca? Ca fait longtemps que je m'héberge moi-même...