krzysztof_kf
26.01.2016, 20:58:56
Witam, mam kilka strona na jednym hostingu. W katalogu domains mam foldery z plikami poszczególnych stron.
/domains/jakastamstrona.pl
/domains/jakastamstrona.pl
W przypadku luki na stronie, którą próbuje wykorzystać haker. Chciałbym aby pozostałe strony nie zostały zainfekowane. Jest na to jakaś dobra rada oprócz tworzenie oddzielnych kont ftp.
kartin
26.01.2016, 22:39:06
Odpowiednie ustawienie open_basedir dla PHP, tak aby nie było dostępu do katalogów używanych przez inne strony. Zależnie od hostingu, może być to robione automatycznie przy tworzeniu domeny, można skonfigurować samodzielnie, a może tez nie być takiej możliwości.
Osobne konta FTP nie mają znaczenia jeśli atak nie nastąpi przez FTP.
lukaskolista
27.01.2016, 09:52:52
Nie jestem specem od serwerów, ale poszukałbym w konfiguracji każdego hosta opcji do ustawienia katalogu roota ponad który nie da się wyjść + to co napisał kartin.
krzysztof_kf
27.01.2016, 16:12:17
Ustawienia open_basedir można wykonywać tylko w pliku php.ini?
A zabezpieczenie poszczególnych folderów hasłem uchroni przed włamaniem na inne strony?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.