Moin!
Bei einem Hoster, auf dessen Server mehrere Kunden ihren Webspace haben, wird das ja oft so gemacht, dass ein (Unter)Verzeichnis (welches oft selbst festgelegt werden kann) dazu bestimmt ist, als Root für die Website zu fungieren (meine "server root").
Die Bezeichnung "server root" ist dann falsch, du redest vom "document root".
Server-Root ist ein Verzeichnis des Apachen, zu dem relativ diverse Dateien abgelegt werden, wenn man in der Konfig keine absoluten Pfade angibt. Also z.B. die Konfigs, die Logfiles etc.
Es gibt darüber hinaus keine standardmäßig in den HTTP-Server integrierten Mechanismen, ausgeführte Programme am Zugriff auf das Dateisystem zu hindern. Es gelten die normalen Zugriffsrechte für den User, unter dem die Programme laufen.
Ich habe schon ein PHP-Skript geschrieben, welches ausgehend vom Dateisystem-Root / sämtliche Verzeichnisse auflisten und enthaltene Dateien editieren konnte - sofern die Dateisystemzugriffsrechte das erlaubt haben.
Das kann man nur einschränken, indem man die ausgeführten Programme z.B. in ein chroot-Jail einsperrt oder einen sehr eingeschränkten User mit suexec zuweist.
Es gibt aber auch Verzeichnisse oberhalb oder neben diesem, die nur über das Dateisystem und FTP erreichbar sind. Dort können Dateien liegen, die vom Internet aus nicht erreichbar sein sollen.
Sowas ist aber dann blödsinnig, wenn die Dateien dort nur lagern, damit ein "Kopierskript" sie dann letztendlich doch als HTTP-Daten verschickt.
- Sven Rautenberg
My sssignature, my preciousssss!