[PHP-users 4357] Re: スクリプトが丸見え?

[SAWAI-Syusuke]

さわいです。＃メールアドレス変更しました。このアドレスでも よろしくね。

> 重松です。
> 
> 大川さん、コメントありがとうございます。
> 
> > 私の勘違いかもしれませんが、丸見えになってしまうのは、
> > Apache などの設定で、<Directory ディレクティブの  Options に
> > Indexes や Multiviews がついていることで、ファイルリストが
> > 丸見えになっている状態のことでしょうか？
> 
> ちがいます。
> のように他人の public_html 内部を閲覧することが可能となりますし?PHP (もしくは、CGI なり) 
が使用できれば、たとえ shell が使えなくても、
> 他人のファイルの内容を参照することは容易に可能と思います。


これの 解決方法は suexec 版の httpサーバと proftpd っすね。
で shell禁止

PHPは 関係ないので 
http://nyatz.nttdocomo.tm/tech/apache-suexec.html
とか
http://www.proftpd.org
とか よんでね。