Fitti Weblog Con armadura hasta los cobardes pasan por guerreros

Los que alojéis varias webs en un mismo servidor os podéis haber encontrado que partiendo desde una web y mediante un include o con fopen se puede tener acceso a los archivos de las otras webs.

Ejemplo:

El webmaster de web1 aloja sus archivos en /var/www/web1 y el webmaster de la web2 en /var/www/web2. Pues si el segundo webmaster quisiera ver el codigo fuente de alguno de los archivos de web1 lo tendría bastante fácil ya que las funciones de PHP (como include) pueden saltar de /var/www/web2 a /var/www/web1.

La solución al problema es fácil, el admin del servidor debe añadir la directiva open_basedir de la siguiente manera:

<VirtualHost …>
[...]
php_admin_value open_basedir /var/www/web2/
[...]
</VirtualHost>

Esto se debe hacer en cada host virtual cambiando la ruta de la web a la que queremos “encerrar”.