Come impedire a un hacker di accedere alla directory web di altri utenti

Probabilmente sei troppo in ritardo per il server così com'è ora - ci sono diversi modi in cui un utente malintenzionato potrebbe nascondere dei modi nel tuo sistema, quindi la tua azione più sicura è considerare di avere accesso, hanno copiato tutti i dati sul sistema che volevano, e sono liberi di caricare tutto ciò che vogliono su qualsiasi sito web sul server. Effettua il ripristino su un backup di sistema recente (non solo sui file del sito), quindi esegui la messa in sicurezza o copia dei file del sito, cancella e ricostruisci il server, quindi carica i file del sito dopo averli controllati manualmente singolarmente. Potrebbe sembrare un sacco di lavoro, ma qualsiasi altra opzione ti lascia aperto per essere attaccato di nuovo.

Ci sono diversi modi per impedire agli hacker di accedere a più di un sito nonostante siano ospitati sullo stesso server: si possono esaminare i contenitori virtuali (dove ciascun sito viene effettivamente eseguito su un server separato) o implementare un controllo di accesso strong livelli (quindi, se un account utente specifico viene violato, possono solo scrivere su file all'interno delle cartelle designate), ma dipende molto dalle tue esigenze. Tieni presente che, nella maggior parte dei casi, i file devono essere leggibili dall'utente del server Web per poterli servire, quindi se un utente malintenzionato ha il controllo di tale utente, sarà in grado di leggere qualsiasi cosa all'interno delle cartelle del sito Web, se tale è un problema, devi considerare la separazione a livello di sistema operativo attraverso qualcosa come Docker, sebbene la configurazione per una configurazione containerizzata sia più complessa degli host virtuali Apache / nginx.