2012/4/5 Roberto Palmarin <rpalmarin@xxxxxxxxx>: > Questa era la soluzione che avevo considerato pure io ma ho paura che > una sola rewrite possa essere suscettibile ad un Path Traversal. > > RewriteRule ^/(.*?)$ /var/www/user-home/%{LA-U:REMOTE_USER}/$1 [L] > Mi piacerebbe qualcosa di piú sicuro. Questa rimappa l'url, e l'accessibilità la controlla solo di riflesso. Non l'ho testato, ma qualcosa come Alias /user /var/www/user-home/ <Directory "/var/www/user-home/"> <If "%{REQUEST_URI} !~ '^/user/%{REMOTE_USER}(/.*)?"> Require All Denied </If> </Directory> dovrebbe già funzionare. Il prefisso /user è per semplificarti la vita, altrimenti diventa difficile pubblicare qualcosa che non sia sotto la cartella di un utente. Antonio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx