Nazdar, mam server s nginix + php7-fpm + ispconfig vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj inych webov napriklad viem precitat subor -rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php z pricinku drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web pricom php skritp je spusteny ako web1:client0
chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat takto data z inych webov potreboval by som poradit nejaky dobry sposob, - som otvoreny aj inemu control panelu ako ispconfig, ale musi obsohovat podobnu funkcionalitu - nechcem zakazat shell_exec v php potrebujem ho - rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit