Доступ к домашней директории и никуда более

[pavard]

Сам сталкнулся с этой проблемой. В FreeBSD это решается с помощью ACL...
Возник дополнительный вопрос: по жизни привык к OpenBSD, делал ли кто-нибудь нечто подобное там?

[FSA]

Поскольку перл скрипт предоставлен сам себе, то самое логичное воспользоваться возможностями операционной системы для закрытия доступа в те места, куда не должнен проникнуть пользователь. Ну а PHP само собой разумеется open_basedir и safe_mode (хотя и без него как-то делают неплохо, понять бы ещё что нужно пропатчить).

[KPOXA]

например fopen wrappers. да и в целом список функций, который могут сделать что-то критическое не большой.