Quando il mio server Web CentOS 7 Apache è stato recentemente compromesso, che ospita più siti, uno script è stato caricato su uno dei siti e poi utilizzato per aggiungere file a qualsiasi altro sito sul server che dispone di directory scrivibili. Quindi, diciamo che i siti web sono memorizzati in:
/home/sites
Quella directory è di proprietà di root e ha 755 permessi:
rwxr-xr-x
La mia domanda è, come posso configurare le autorizzazioni, o altrimenti configurare il web server, in modo che gli script eseguiti su un sito non possano vedere un elenco di directory per /home/sites ?
Tutti i siti utilizzano apache utente e gruppo.