Zdravím,
potřebvoval bych poradit jak zakázat subdoménám používat příkaz "system" "shell_exe" a takévto příkazy. + aby nemohli pomocí zobrazení obsahu adresáře zobrazit obsah adresáře cizí subdomény.
Můj kód v apache pro VirtualHost:
VirtualHost *:80
VirtualDocumentRoot /var/www/%-1/%-2/%-3
ServerName %-2.%-1
ServerAlias %-3.%-2.%-1
VirtualHost
staci v php.ini nastavit safe_mode na hodnotu on ..tato vlasnost zakaze napr. systemove volania (php funkcie shell_exec, system, exec, ... je ich dost) a su tam este nejake obmedzenia, ktore by ta, myslim, mohli zaujimat.
viac http://php.net/manual/en/features.safe-mode.php