Desde hace tiempo uso la ultima versión de Apache.
Pero tengo una duda con los permisos de usuarios.
En las versiones 1.x los hosts virtuales eran así:
Código:
Dentro de cada VirtualHost se definia el usuario y grupo que ejecuta ese host virtual. He probado a hacer lo mismo en versiones 2.x y me da fallo indicando que no puedo introducir esas variables (user y group) dentro de un virtualhost.<VirtualHost x.x.x.x> ServerName www.dominio.com ServerAlias www.dominio.com dominio.com DocumentRoot /home/dominio/public_html User dominio Group dominio </VirtualHost>
Mi duda es. Si no especifico los usuarios, algun cliente, a traves de su web puede acceder o utilizar ficheros de otros clientes.
Me explico.
Dos clientes en el mismo servidor
uno en /home/pepe
y otro en /home/toni
El usuario pepe a traves de un script PHP podria acceder al directorio /home/toni y ver que hay dentro o utilizar sus ficheros. Esto es posible ya que apache usa por defecto para todos los clientes el usuario "apache" y no nota diferenia ente un directorio u otro.
Como puedo evitar que pase esto?. No me gustaría tener que pasar a una version 1.x de Apache. Alguna solucion?
Gracias
