Запретить пользователю apache просматривать корневой каталог сервера

Это не вопрос в индексы или просмотр папок. Речь идет о разрешениях.

Если я выполню:

if ($handle = opendir('/')) {

    while (false !== ($entry = readdir($handle))) {

        if ($entry != "." && $entry != "..") {

            echo "$entry\n";
        }
    }

    closedir($handle);
}

, я увижу / etc, / proc, / dev, / home, / root, / usr, / lib /, / bin, / sbin каталоги. Это означает, что если веб-сайт взломан, хакер может видеть все мои файлы дерева из корневого каталога.

Как я могу ограничить пользователя apache, чтобы он мог видеть только каталог корневых документов apache, Узел сеанса удаленных рабочих столов Лицензирование RD Шлюз удаленных рабочих столов Веб-доступ к удаленным рабочим столам .. Для вашей информации имя нашего сервера шлюза - rdp.sparkorg.org. Чтобы обновить RDS ...

У нас развернут RDS с:

• Посредник подключений к удаленному рабочему столу
• Узел сеанса удаленного рабочего стола
• RD Лицензирование
• Шлюз удаленных рабочих столов
• Веб-доступ к удаленным рабочим столам

..

Для вашей информации имя нашего сервера шлюза - rdp.sparkorg.org

Чтобы обновить сертификат RDS, у меня есть ..

1 ) Сгенерирован CSR в IIS

2) Выполнен запрос на подпись

3) Экспортирован как PFX (с закрытым ключом)

4) Связывание сертификата с экземпляром RDWeb IIS

5) С PFX, перешел в «Свойства развертывания» и применил агинаст COMODO (ранее экспортированный), посредник подключений к удаленному рабочему столу, веб-доступ к удаленным рабочим столам и шлюз удаленных рабочих столов.

6) Все выглядит хорошо ... Я полагаю, я установил правильно ..

У меня возникла проблема:

Когда я пытаюсь подключиться к RemoteApp, я вижу следующее окно ..

Я предполагаю, что вышеперечисленное ожидается из-за того, что указанный хост сеанса имеет внутреннее DNS-имя .local. Мой вопрос: как мне обновить этот самоподписанный сертификат?

Срок действия самоподписанного сертификата скоро истекает .

Спасибо за вашу помощь!