Evitar unlink fuera de directorio php

Buenas, hoy he tenido que montar por primera vez un servidor apache en windows server y antes de dar acceso a este a traves de ftp he querido probar un poquito la seguridad, simplemente he hecho un unlink desde un archivo php subido por el ftp y el unlink era "../../test.txt" obviamente al hacer ../../ nos saliamos de la carpeta www y me ha sorprendido ver como borra el archivo :S

Como hago para evitar esto? He intentado ver los permisos como suelo hacer en linux pero sale todo con xxx y si los pongo manualmente da igual, vuelve a poner xxx

Con el safe_mode en On tambien permite borrar archivos fuera del directorio web de apache

Alguien sabe como evitar esto?

Gracias por leerlo espero la respuesta de alguien :)

si estas ejecutando un servidor local en tu equipo con windows, no tienes la funcion de chmod con lo cual los atributos de windows A,B,C.... no te sirven esto sucede que se ha instalado mal el servidor local en tu equipo y esto sucede muy amenudo con windows server 2003 windows server 2008 ...... pero en windows xp, va a la primera

perdona si no eraesa la respuesta que andabas buscando

te doy algunas soluciones si te pasa lo que te digo
1 - instalas un servidor virtual con linux o windows xp
2 - lo subes a un hosting gratuito

Muchas gracias por la respuesta.

Si me ha servido, y si esta en un servidor con windows server 2003, y te agradezco las soluciones, las tendre en cuenta si no consigo que funcione el servidor en el windows server 2003, digo yo que se podra hacer funcionar, esque eso no depende de mi, es una empresa externa que tienen ahi su bbdd y quieren tener ahi la aplicacion no en la nube.

Por eso concreto mas la pregunta:

¿Se puede solucionar el problema que comenta ahaugas para que me funcione bien en el windows server 2003?

si se puede, es un proceso un poco mas complicado pero te la comento
instalas los modulos de apache 1 por 1 sin un paquete de programas que venga todo
instalas mysql o lo que necesites a continuacion, lo configuras

http://httpd.apache.org/docs/2.0/platform/windows.html

antes de todo haces una particion de disco duro en fat32 y no en ntfs
creas un usuario para editar los datos y archivos del server que solo el usuario especificado pueda hacer cambios con auditoria completa y para el resto solo lectura

busca en google http server on windows 200x with iis, con php o mysql o lo que sea, ahi viene mas detallado

de este modo seguro que te funciona pero lleva mas tiempo
y un consejo si algo no arranca revisa los puertos del firewall

ojo, todo o casi todo viene en ingles

suerte

Vaaale pues muchas gracias

Ya tengo la info que necesitaba :) muy amable por tu parte