Bonjour,
 
J'ai fais un petit serveur web sous apache avec plusieurs domaines (donc virtualhosts) gérés...
Tout marche parfaitement. Mais ce soir je décide de tester ce que d'éventuels pirates pourraient faire...et là je m'apercois qu'en téléchargeant par exemple le programme "QuiXplorer", qui est juste un script php permettant de naviguer dans l'arborescence du serveur, que je pouvais accéder aux répertoires de sites "concurrents"        
 
J'explique mieux la situation... j'ai cette arborescence :  
 
/var/www/
/var/www/main/ = répertoire "root" (et vide) qui est utilisé quand on accède au serveur directement via l'IP (sans utiliser de domaine quoi   )
/var/www/toto.com/ = répertoire du site web "www.toto.com"
/var/www/abc.fr/ = répertoire du site web "www.abc.fr"
 
Mainteant si j'extrait les scripts php de "QuiXplorer" (+ configuration) dans /var/www/toto.com/quix/ et que je tape l'url http://www.toto.com/quix/ je vois les fichiers de www.toto.com, jusque là normal. Maintenant si je change la config de QuiXplorer en mettant comme "base directory" /var/www/abc.fr/ et que je tape l'url http://www.toto.com/quix/ je vois les fichiers/répertoires du domaine www.abc.fr et là c'est pas normal        
 
Voilà l'extrait de la configuration de httpd.conf :

 
A prioris ca vient du fait que j'autorise tout le monde sur le répertoire racine /var/www/ qui contient les deux sites...ok mais je pensais qu'un virtual host était plus fort et aller les encapsuler dans leur répertoire respectif ?      
 
Comment corriger ce gros trou de sécurité ?    
Merci de m'aider, je comprends plus rien là.  

C'est pas fait automatiquement.
 
http://codex.gallery2.org/index.ph [...] dir_for_G2
http://www.phpfreaks.com/apache_ma [...] uexec.html  
http://www.litespeedtech.com/commu [...] t-494.html
 
Google du coté apache, suexec et php.

Merci  
 
Pour ceux qui un jour auraient le même problème j'ai donc rajouté simplement une ligne à la fin de chaque virtual host, par exemple :
 

Ce n'est pas un "gros trou de sécurité" du coté d'apache mdr.
C'est simplement que tu n'a pas bien sécurisé ton php.ini    
Les exploreurs php se servent des commandes comme system(), passthru(), exec(), shell() pour remonter des repertoires (cd ..) et les lister (ls)
 
il suffit simplement d'interdire ces fonctions dans php.ini en rajoutant  

et en ajoutant les fonctions que tu veux interdire.
Tu peux aussi activer le safe_mode=on.
 
Avant de dire que tu as découvert un enorme trou de sécu, regarde la source de ton explorateur php pour voir comment il fonctionne, tu verra qu'il n'ya rien de magique

Non c'est faux. Tu ne peux faire aucune commande système sur mon serveur. En fait si, je n'ai pas désactivé exec()...mais tu ne peux pas aller bien loin, vu que tu ne peux executer que deux scripts (j'ai restreint toutes les commandes à un répertoire). Alors les "ls" & co ne marche pas du tout.

 
Euh php se sert de son API hein, c'est plus simple et moins dangereux que de lancer des executions