запрет вызова php скрипта от владельца www-data

[shark_255]

Если некий взломщик заливает скрипт через веб-морду,
как на системном, программном или любом другом уровне запретить
вызов скрипта, если владелец www-data.

 

[fixxxer]

Гораздо проще запретить выполнение php отовсюду, куда может быть что-то залито через вебморду.

 

[c0dex]

chmod -x ./*.php

как-то так.

 

[Dovg]

chmod -x ./*.php

/usr/bin/php /path/to/file.php
Не?

 

[c0dex]

Dovg
так естественно не выйдет, там тогда придется убрать права даже на чтение у данных. Шел нынче у всех есть?

 

[Dovg]

Если шела нет, то даже твоим способом защищать не обязательно, ибо и так не выполнить.
В этом случае надо сделать так, чтобы веб-сервер либо не смог прочитать файл, либо не захотел его выполнять. В случае nginx - это решается на уровне настройки fcgi, подозреваю, что в апаче не сложней.