виртуальный хостинг

[ThE0ReTiC]

Давай.

[ThE0ReTiC]

Во! Вариант:
.htaccess в директории firms:

order deny,allow
deny from all



order deny,allow
allow from all
deny from IP (customer2.IP)



order deny,allow
allow from all
deny from IP (customer1.IP)


Попробуй.

[intercon]

По идее задачу надо разделить на 3
1. Что нухно реализовать при помощи permissions
2. Что нухно реализовать при помощи .htaccess
3. Что нухно реализовать при помощи config.ini.php

[ThE0ReTiC]

В перимшнах запрети доступ у папке firms.
В php.ini поставь safe_mode

[intercon]

; Safe Mode
;
safe_mode = Off

safe_mode_exec_dir =

; Setting certain environment variables may be a potential security breach.
; This directive contains a comma-delimited list of prefixes.  In Safe Mode,
; the user may only alter environment variables whose names begin with the
; prefixes supplied here.  By default, users will only be able to set
; environment variables that begin with PHP_ (e.g. PHP_FOO=BAR).
;
; Note:  If this directive is empty, PHP will let the user modify ANY
; environment variable!
safe_mode_allowed_env_vars = PHP_

; This directive contains a comma-delimited list of environment variables that
; the end user won\'t be able to change using putenv().  These variables will be
; protected even if safe_mode_allowed_env_vars is set to allow to change them.
safe_mode_protected_env_vars = LD_LIBRARY_PATH
================================
что именно надо сделать?

[ThE0ReTiC]

safe_mode = On
saf_mode_exec_dir = /opt2/intercon1/httpd/htdocs/firms/*/

[intercon]

При этом в директории firms будет работать пхп?

[ThE0ReTiC]

Не а. Не должен.

[intercon]

уточнение: в директории firms и htdocs пхп должен работать...

[ThE0ReTiC]

Так. Стоп.
ЗАЧЕМ в ДИРЕКТОРИИ FIRMS РАБОЧИЙ РНР?

[intercon]

php нужен в htdocs, в firms необязательно... но речь идет о том чтобы пхп НЕ МОГ ЛЕЗТЬ в эти директории с СУБДИРЕКТОРИЙ

[ThE0ReTiC]

Попробуй для каждого хоста указать safe_mode_exec_dir в .htaccess
У меня после указания грабануть инфу из соседнего виртуального хоста не получилось.

[intercon]

дык все твердят что пхп забил на .htaccess
меня даже освистали специалисты  на пхпклубе.нет, что мол ентого делать незя, ...но никто не смог решить и модератор отфутболил вопрос в "мертвую" конфу, мол типа тема неинтересная...
кинь твой файлик .htaccess, может мы чо друг-друга не понимаем?

[ThE0ReTiC]

То, что они тебя освистали - это их трудности.
В следующий раз дай им эту ссылку:
http://www.php.net/manual/en/configuration.php
Там английским по белому написано, что:
When using PHP as an Apache module, you can also change the configuration settings using directives in Apache configuration files and .htaccess files.

With PHP 3.0, there are Apache directives that correspond to each configuration setting in the php3.ini name, except the name is prefixed by "php3_".

With PHP 4.0, there are several Apache directives that allow you to change the PHP configuration from within the Apache configuration file itself.


php_value name value
This sets the value of the specified variable.

php_flag name on|off
This is used to set a Boolean configuration option.

php_admin_value name value
This sets the value of the specified variable. "Admin" configuration settings can only be set from within the main Apache configuration files, and not from .htaccess files.

php_admin_flag name on|off
This is used to set a Boolean configuration option.


Example 3-2. Apache configuration example


  php_value include_path ".:/usr/local/lib/php"
  php_flag safe_mode on


  php3_include_path ".:/usr/local/lib/php"
  php3_safe_mode on

 
 Вот в принципе и пример из .htaccess