In che modo gli host condivisi proteggono siti diversi?

4

Ospito tutti i miei siti web da una singola VPN e sto per vendere un po 'di spazio limitato del mio Linode ad un amico per ospitare il loro nuovo blog. Sarà semplicemente un'altra voce in Apache e quindi una cartella dedicata a quel sito Web che conterrà tutti i file Wordpress.

Il mio problema riguarda la sicurezza. Se qualcuno riesce a compromettere il suo blog Wordpress, i miei altri siti sulla stessa scatola saranno compromessi?

Qual è il modo più semplice per prevenire o fare uno sforzo per impedire a nessuno dei file nella sua directory del sito web o a chiunque vi accede, ottenendo l'accesso a una delle mie altre cartelle o file?

    
posta 20.11.2011 - 15:30
fonte

2 risposte

0

Con il setup che hai proposto lì, sì. La soluzione solo qui è qualcosa come suPHP. Se il suo sito web funziona come lo stesso utente del tuo sito web, non c'è nulla che tu possa fare per proteggerti. Devi impostare il suo sito web come utente diverso e assicurarti che le autorizzazioni su tutti i file siano strette (idealmente 0700).

    
risposta data 20.11.2011 - 16:21
fonte
0

Supponendo che tu stia utilizzando PHP, puoi provare a isolare il sito web del tuo amico in uno dei seguenti modi:

  1. (più facile, ma meno sicuro e conveniente) Imposta safe_mode e open_basedir per il tuo amico. In questo caso, i file nella sua directory non avrebbero accesso a nient'altro sul server web. Anche se, come scritto sul sito Web di PHP, affidarsi a safe_mode è sconsigliato e questa funzione è deprecata in PHP 5.3.0.

  2. (difficile per la prima volta, ma più sicuro e conveniente in seguito) Fai in modo che PHP esegua gli script nella directory del tuo amico con un utente separato. Come ottenere ciò dipende dalla configurazione corrente di PHP e Apache. Se stai usando mod_php, puoi guardare suPHP (http://www.suphp.org/), che è anche un modulo Apache. Se hai PHP come CGI o FastCGI, puoi provare a impostare suEXEC (https://httpd.apache.org/docs/2.2/suexec.html).

risposta data 20.11.2011 - 16:32
fonte

Leggi altre domande sui tag