(Evet, ben lighttpd ile ilgili sorular SF daha uygun olduğunu biliyorum, ama güvenlik politikası ile öncelikle ilgili olduğundan burada sorulması gereken daha uygun olduğunu düşündüm.)

Biz insanlar, web sayfaları ve benzeri koymak için bazı web alanı olsun diye, benim üniversitede küçük bir web sunucusu kurmak planlıyoruz. Ayrıca PHP sayfaları yükleyebilir. Tüm kurulum chroot hapishaneden içinde çalışır.

Biz, örneğin, bir tartışma forumu biraz daha fazla hizmet koymak aynı altyapısını kullanarak düşünüyoruz. My problem is, (aslında ya, aynı chroot ortamı) aynı belge kök forumu koyarak hemen hemen herhangi bir kullanıcı diyelim kullanarak forum yapılandırma dosyaları (erişebilirsiniz onların dizinleri küçük bir PHP komut dosyalarını yerleştirmek için izin verir, file_get_contents). Bu büyük bir güvenlik riski oluşturuyor! Bu sorunu çözmek için herhangi bir şekilde kullanıcı hesapları için PHP devre dışı bırakma ve sadece tartışma forumu ve benzeri için etkinleştirilmiş, ya da başka bir forum hizmet tutmak ve lighttpd vekil kullanarak kısa, var mı?

Ben ayar mülkiyeti / izinleri onu görmek yolu, PHP FastCGI işlem web sunucusu tarafından kökenli, beri, bunu düzeltmek için her şeyi yaparım şüphe, ve dolayısıyla, sunucu tarafından ulaşılabilir herhangi bir sayfa (hepsi olmalı ) sonuçta onlara hizmet etmelidir sunucu görme nasıl bir kullanıcı tarafından yüklenen PHP ile ulaşılabilir.

Herhangi bir yardım mutluluk duyacağız!