У нас есть сервер, и мы используем его как разделяемый сервер для наших клиентов. Большинство клиентов используют Wordpress, и у нас для него установлена классическая среда LAMP. Мы даем SFTP-доступ каждому клиенту (конечно, с chrooted-пользователями).
Обычно таким образом клиенты изолированы друг от друга; но мы опасаемся, что если кто-то из них загрузит эксплойт PHP так же, как Filesman, они смогут получить доступ к системе и делать все, что захотят (например, перечислять файлы, изменять файлы).
Чтобы избежать этого, мы попытались отключить некоторые функции PHP, как описано на cyberciti.biz; но все равно Filesman работает. Мы ничего не могли сделать, чтобы это остановить.
Что мы можем сделать, чтобы избежать подобных ситуаций? Может кто-нибудь нас просветит?
Изолируйте каждого пользователя, запустив php в его собственном пользовательском контексте.