Bonjour, Je sais que c'est bientôt les fêtes et qu'on a tous plein de trucs à faire, mais ça ne coûte rien de poser la question :
J'ai un serveur Apache mutualisé, avec environ 250 sites web. La plupart utilisent PHP. La machine est en FreeBSD, le file system en ZFS, ce qui me permet déjà de gérer certaines choses (userquota/groupquota, noexec, snapshots…). Mais je me retrouve face à l'inévitable merdier lié à php. Apache doit lire partout, et quand une appli moisie genre Joomla se fait hackée le pirate qui pose son webshell accède à l'intégralité des fichiers des autres sites web. Quelles techniques utilisez-vous avec Apache/PHP quand vous voulez cloisonner des sites web ? patpro
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
