Pessoal, Por falar em seguran�a, estou com um problema de seguran�a em meu server.
Fiz um teste, coloquei um script PHP em um dom�nio e tentei ler arquivos de outros dom�nios abrindo o arquivo pela path e funcionou! Isto �, n�o deveria obviamente deixar ler arquivos de outros dom�nios na m�quina. Todos os dom�nios est�o em um dir onde est�o corretamente setados os owners dos diret�rios (cada user tem o seu) mas todos eles est�o sobre o grupo 'www'. (o apache tb est� neste grupo). O FTP est� configurado com o umask 022 (default) e os diret�rios dos dom�nios est�o assim: drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br Qual � a melhor forma de resolver esta brecha de seguran�a? Por que se eu deixar assim, qualquer um pode ler e apagar arquivos de outros dom�nios. Desculpe se a pergunta � muito b�sica, mas � que por default quando estou criando dirs pros dom�nios est� indo com esta permiss�o. Abra�os, Guilherme _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
