Hi an alle,
ich betreibe ein Subdomain Service in zusammenhang mit Free Webspace mit php und perl unterstützung.

Nun heute hat sich eine User angemeldet, hat auf sein Webspace ein "PHP SCRIPT ( son art Verzeichnis Browser )mit dem er alle dateien auf sein webspace angucken kann" hochgeladen.
Nun das script arbeitet besser als es soll :-)
der Server Verzeichnis Aufbau sieht so aus.
http://mydomain.tld/userdir/username
Ich habe als OS W2K, als webserver den JanaServer.

Der script zeigt alle dateien und ordner an, den der User auf sein Webspace hochgeladen hat. Bis dahin ist alles richtig.
Aber wenn er dann "cd .." anklickt wird der verzeichnis /userdir/ ausgelesen, und alle andere Userverzeichnisse stehen zum ausspionieren(auslesen) zum verfügung. Egal welche userverzeichnis man anklickt, mann kommt an alle dateien des anderen Users ran.

Und wenn der "cd .." nochmal angeklickt wird landet der user auf dem root verzeichnis des servers. Da stehen ihm noch mehr möglihkeiten unfug mit dem dateien anzustellen. Da hat er auch an alle dateien zugriff weil der Script aus allen verzeichnissen alle dateien auslesen kann. Alle was von Webserveraus erreichbar ist, die ganzen cfg files usw kann man mit dem script auslesen.

Nun wie stelle ich es an das der script mit seinen funktionen auch wirklich dort bleibt wo er hingehört.Ich mein wenn der User den script auf sein webspace hochgeladen hat, dan soll es auch nur den verzeicnis auslesen. und nicht das ganze serververzeichnis.

Wie kann ich das erreichen, das PHP oder Perl scripte wirklich nur dort funktionieren wo Sie hochgeladen wurden. Und nicht auf andere Verzeicnisse überspringen können. Höchstens in die Unterverzeicnisse wie /bilder oder /html von dem User.

Bitte Helft mir. Mein Server ist gerade Down. habe ca. 300 User

Ich bin auch über jede andere Lösungs Vorschlag offen, ich habe sogar überleg die verzeichnisstruktur zu ändern. Und mehrere virtuelle Server anzulegen.