Результаты поиска

Безопасность веб-сервера: запретить сайту вылезти из своей папки

Добрый вечер!

Собственно сей вопрос: необходимо определённому сайту apache запретить вылезти дальше своей папки DocumentRoot

Имеем: сервер с debian, apache2-mpm-itk

Пользователь testuser
сделан chroot, через ssh в /home пользователь видит только себя.
testuser@debian:~$ ls /home
testuser

физически пользователь лежит в /home/jail/home/testuser

папка DocumentRoot для Apache — /home/jail/home/testuser/www

в конфиге apache виртуального хоста testuser прописано
AssignUserId testuser testuser,
что по-идее должно былол сделать, чтобы апач для сайта testuser запускался от его имени.

Однако, допустим, выполнивс сайта testuser скрипт
#!/usr/bin/perl
print "Content-type: text/html\n\n";
open FILE, "/etc/apache2/apache2.conf" or die $!;
print <"FILE">;
прекрасно видно содержимое конфига апача.

Как этого избежать? Как же всё-таки сделать, чтобы скрипты, запускаемые на сайте testuser не могли выйти дальше окружения testyuser?