Normalmente permessi di cartelle come /bin
& /usr/bin
... sono -rwxr-xr-x (755)
- eseguibile e leggibile da chiunque. Quindi la mia idea qui è di cambiare i permessi a -rwxr-x--- (750)
- non più eseguibile e leggibile da altri.
Voglio limitare l'esecuzione di comandi all'interno del mio sistema (server).
(stavo pensando a uno scenario in cui le funzioni disabilitate di PHP sono in qualche modo aggirate e la porta per l'esecuzione dei comandi ora è aperta per malicouse utente o attaccante (su hosting condiviso), come posso impedirgli di eseguire comandi di sistema? (Premesse offcourse su altre cartelle sono impostati per limitare la sua attività!))
Qualche idea?