Hola a todos,

Tengo un servidor dedicado con el típico public_html lleno de carpetas que corresponden a dominios de clientes.

El problema es que desde una subcarpeta public_html/dominio.com se puede tener acceso vía php al raíz public_html o incluso a otro dominio public_html/otro.com, y eso presenta un grave agujero de seguridad desde mi punto de vista.

He creado un php en /dominio.com en el que he puesto un código que creaba un archivo a ../../otro.com/archivo.txt y lo ha hecho sin problemas ejecutándose desde el navegador simplemente.

Algunas de esas carpetas de clientes tienen acceso ellos mismos vía FTP para modificar cosas, así que no me fio un pelo.

¿Cómo puedo hacer para que en ningún caso algún script dentro de una carpeta pueda acceder a más allá de su propia carpeta?

Gracias!