Apache peut-il cloisonner les virtualhost?

Bonjour,
j'ai un petit hébergement qui héberge quelques personnes et je viens de me rendre compte qu'un simple scandir() en php pouvait permettre de bénéficier des droits www-data(j'utilise debian jessie) pour lister les répertoires de quasi tous le système y compris les ftp des autres membres !!
A ce niveau là je peux sûrement écrire en php sur un ftp qui n'est pas le miens si un répertoire à autoriser l'écriture à www-data comme c'est le cas pour certains répertoires wordpress...

y a t il un moyen de cloisonner tout ca? Est ce que les hébergeurs mutualisé sont protégés contre ca? Ca fait longtemps que je m'héberge moi-même...

Salut Zhero,

Je ne connais pas la méthode utilisée par les hébérgeurs, mais ce qui me vient à l'esprit pour ce genre de configuration est le module "userdir".
Doc = http://httpd.apache.org/docs/2.4/fr/...d_userdir.html
Petite procédure ici = http://www.techytalk.info/enable-use...distributions/

Sylvain