Zakaz PHP pro uzivatele

[Jan Houstek]

Nevim si rady s konfiguraci Apache. Server pouziva php4 jako modul, bezi
pod userem "apache", neni tam zadny chroot, nebo neco podobneho.

Na serveru jsou hostovane jednak asi tri vetsi weby, s jejichz adminy neni
problem se o cemkoliv domluvit a neni treba nejak osetrovat, aby si
vzajemne neskodili. Weby vyuzivaji PHP a to vcetne potreby zapisu do
vybranych adresaru.

Soucasne jsou na serveru domovske stranky uzivatelu (mod_userdir), kterym
uz prilis verit nelze. Problem je v tom, ze jim nedokazu znemoznit
spousteni php jinak, nez ze jim seberu override fileinfo a nenastavim
patricny handler na .php (ani na zadny jiny soubor). Jenze to fileinfo jim
brat nechci, protoze je potreba na konfiguraci jinych veci (mod_alias,
mod_mime apod.), ktere celkem casto vyuzivaji.

Je nejaka cesta, jak jim php zakazat nebo omezit (ve stylu chroot ci
suexec), nebo budu muset prejit na cgi verzi php (coz bych nerad, protoze
ten server je celkem zatizeny a tohle by mu nepomohlo)? Me napadla jen
patchnuti zdrojaku apache, kde bych u direktivy AddHandler zmenil patricny
override napr. na options, ktery uzivatele (pochopitelne) nemaji.

-- Honza Houstek