Как с помощью хетачеса можно защитить вход\выход в папку или поддомен??? Пример: допустим у меня есть поддомен chat.домен.ру.... Ну как вы уже наверное поняли в папке chat установлен чат.... Допустим в чате дыра и человек через эту дыру просматривает файлы в домене... так как запретить выход из этого поддомена.... Обрашение к файлам в домене не закрывать!

Могу сказать сразу через .htaccess навряд ли получится... ибо сам понимаешь его и отредактировать моно... (ну при кривых правах)

Вопрос довольно интересный, сам хотел бы знать... догадываюсь, что через cPanel это решается...

open_basedir
http://ru2.php.net/manual/ru/features.safe-mode.php

сделай примерно так заливаешь шел от rst после чего в строке для перехода пишешь на одну директорию меньше и возможно ты попадешь на диру ниру назад если такое не получается то пробуй проинклудить файл index.php если такое возможно. сам точно знаю что на мастерхосте такое делать можно. Да и на многих других серверах можно делать локальный инклуд

open_basedir +1

Спасибо всем..... Разобрался....

не.... не разобрался... как включить????

ээмм..если в httpd.conf стоит AllowOverride, а он по идее должен стоять, тогда
http://forum.antichat.ru/showpost.php?p=529239&postcount=3 =) хтакцессом.


>>http://www.google.com/search?hl=ru&as_qdr=all&q=htaccess&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

ээмм..если в httpd.conf стоит AllowOverride, а он по идее должен стоять, тогда
=) хтакцессом.


>>
open_basedir string

Ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий независимо от того, используется защищенный режим или нет.

Каждый раз, когда скрипт пытается открыть файл, например, при помощи функции fopen() или gzopen(), проверяется месторасположение файла. В случае, если он находится вне указанного дерева директорий, PHP отказывает в открытия файла. Все символические ссылки распознаются и преобразуются, поэтому обойти это ограничение при помощи символических ссылок невозможно.

Специальное значение . указывает, что базовой следует считать директорию, в которой расположен сам скрипт. В этом случае следует быть осторожным, так как рабочую директорию скрипта можно легко изменить при помощи функции chdir().

Опция open_basedir может быть отключена в конфигурационном файле httpd.conf (например, для некоторых виртуальных хостов) точно таким же образом как и любая другая директива: "php_admin_value open_basedir none".

Для Windows-систем разделителем списка директорий служит точка с запятой. Для всех других операционных систем в качестве разделителя используется двоеточие. В случае, если PHP работает как модуль веб-сервера Apache, все указания open_basedir для родительских директорий наследуются.

Указанное значение в действительности является префиксом, а не названием директории. Это означает, что запись "safe_mode_include_dir = /dir/incl" позволяет открывать файлы, находящиеся в директориях "/dir/include" и "/dir/incls", в случае, если они существуют. Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: "safe_mode_include_dir = /dir/incl/".

Note: Возможность работы с несколькими директориями добавлена в версии 3.0.7.

По умолчанию разрешен доступ ко всем файлам.

понятно что нить?