Как я организовавывал связку apache+vmware

[si1v3r]

Месье знает толк в извращениях :)

[wizer]

есть идея получше?

[AndrewRomanenco]

одно из решений:
несколько apache — каждый под своим пользователем
соответственно права на ресурсы задаются политиками

[1x1]

Linux? на нём и пхп пошустрее работает :)

Для Windows есть очень простой вариант: каталог с запретом на всё, в нём десяток random_vhost_dir. Апач, разумеется, от пользователя с заботливо урезаными правами. Соседа без точного имени его каталога не найти, система должна быть защищена в любом случае.

[wizer]

Решение под Windows, то что запрет на каталог не значит что php Не сможет в любой другой каталог залезть.

[1x1]

На любом сервере под Windows первым делом убирается разрешение для всех с корня, выдаётся кому и что нужно. Особо параноидальные продвинутые админы поштучно выдают права на чтение для всей кучи длл, необходимых приложению.

[wizer]

если кто может не рассуждать, а ткнуть в готовое решение, тогда можно поговорить.

[AndrewRomanenco]

1. поднимаем сервис
httpd -k install -n «Apache Instance 2» -f «C:\Program Files\Apache Service Foundation\path\to\your\conf file.conf»
2. каждый сервис под своим юзером
3. права у пользователя на нужную папку и deny на остальное

все
дела на 5 мин

[wizer]

так 80 порт один или еще каждый сайт на своем порту вешать.

[AndrewRomanenco]

прокси настройте, как в вашем примере
если задача просто правами управлять, то virtualization избыточна

посмотрите в google про организацию виртоуального хостинга с правами — suEXEC

[Busla]

на фоне стоимости десятка (серверных?) лицензий Windows совершенно теряется бесплатность «Vmvare Server 2» (ошибка в названии).

[Morfi]

Вообще в Windows можно очень гибко настраивать права на папки. Гибче чем линукс, но сложнее.

[PingWin]

А open_basedir уже отменили???