Hola.
Desde hace tiempo uso la ultima versión de Apache.
Pero tengo una duda con los permisos de usuarios.
En las versiones 1.x los hosts virtuales eran así:
Código:
<VirtualHost x.x.x.x>
ServerName www.dominio.com
ServerAlias www.dominio.com dominio.com
DocumentRoot /home/dominio/public_html
User dominio
Group dominio
</VirtualHost>
Dentro de cada VirtualHost se definia el usuario y grupo que ejecuta ese host virtual. He probado a hacer lo mismo en versiones 2.x y me da fallo indicando que no puedo introducir esas variables (user y group) dentro de un virtualhost.
Mi duda es. Si no especifico los usuarios, algun cliente, a traves de su web puede acceder o utilizar ficheros de otros clientes.
Me explico.
Dos clientes en el mismo servidor
uno en
/home/pepe
y otro en
/home/toni
El usuario pepe a traves de un script PHP podria acceder al directorio /home/toni y ver que hay dentro o utilizar sus ficheros. Esto es posible ya que apache usa por defecto para todos los clientes el usuario "apache" y no nota diferenia ente un directorio u otro.
Como puedo evitar que pase esto?. No me gustaría tener que pasar a una version 1.x de Apache. Alguna solucion?
Gracias