Witam

Postawiłem serwer w sieci lan na ubuntu. za serwer www robi lighttpd z php i mysql

Sprawa jest taka, ze skrypty php będą mogli wrzucać na swoje konta ftp użytkownicy.

Zależy mi na takim zabezpieczeniu aby żaden skrypt php mnie miał wyjścia po za serwer,

żeby mi nie skanował sieci LAN, ani tez żeby nie łączył się z internetem!

Jakie rozwiązanie proponujecie iptables? ograniczenie funkcji php? DMZ(moj router posiada - ale wyglada to biednie, chyba nie spelni zadania), czy jeszcze coś innego?

Prosiłbym o szczegóły albo dobre linki ponieważ to pierwsza moja poważna konfiguracja.

Nie lepiej wyłączyć obsługę php dla userówl lub zablokować wykonywanie plików *.php?

Nie, właśnie php ma być dostepne dla userow.

Ale ma byc ograniczone. Ma sluzyc tylko do grzecznych rzeczy typu mysql czy plaska baza danych.