Несколько сайтов на 1 аккаунте, вопрос по безопасности

Несколько сайтов на 1 аккаунте, вопрос по безопасности

Опции

Созерцатель

Topic Starter сообщение

6.3.2013, 23:21; Ответить: Созерцатель

Сообщение #1

Бывалый

Группа: User
Сообщений: 257
Регистрация: 29.8.2009
Поблагодарили: 15 раз
Репутация:

3

Есть такой вопрос, к примеру на 1 аккаунте несколько сайтов.
Требуется сделать так, если посредством уязвимости был получен доступ к одному сайту, злоумышленник не смог получить доступ к остальным сайтам.

1) Например, некоторые хостинги размещают любой дополнительный сайт (или даже сайт на поддомене) в отдельную папку.

2)Большинство других хостингов наоборот, все доп. сайты размещают в папке основного сайта..

Насколько в первом варианте будет уменьшен риск доступа к остальным сайтам, в случае взлома?

Может быть можно и как-то посредством htaccess
можно сделать так, чтобы ограничить лаз по другим сайтам в подпапках..

Или же не имеет никакого значения, как и куда размещает хостинг дополнительные сайты на аккаунте, и переплачивать за услугу "отдельных папок" не стоит?
Ведь случае залива шелки, доступ всё равно будет получен ко всем сайтам?

Сообщение отредактировал Созерцатель - 6.3.2013, 23:22

0

Ответить с цитированием данного сообщения

sir95 sir95 7.3.2013, 0:25; Сообщений: 12 Поблагодарили: 1 раз Репутация: -2 Просмотр профиля	7.3.2013, 0:25; Ответить: sir95 Сообщение #2
Новичок Группа: Viewer Сообщений: 12 Регистрация: 30.6.2010 Из: Украина Поблагодарили: 1 раз Репутация: -2	Что значит отдельные папки? Почитайте про open_basedir. Или же не имеет никакого значения, как и куда размещает хостинг дополнительные сайты на аккаунте, и переплачивать за услугу "отдельных папок" не стоит? Возьмите себе VDS и не стоит переплачивать, на VDS будете рулить как Вы захотите.

Maxim-KL Maxim-KL 7.3.2013, 0:37; Сообщений: 1423 Поблагодарили: 437 раз Репутация: 122 Просмотр профиля	7.3.2013, 0:37; Ответить: Maxim-KL Сообщение #3
MaximGroups.net Группа: Banned Сообщений: 1423 Регистрация: 24.9.2010 Из: localhost Поблагодарили: 437 раз Репутация: 122	sir95, А лучше соблюдайте элементарные правила безопасности и делайте бекапы. И не парьтесь с взломом ваших сайтов... -------------------- Забанен за мошенничество

sir95 sir95 7.3.2013, 1:21; Сообщений: 12 Поблагодарили: 1 раз Репутация: -2 Просмотр профиля	7.3.2013, 1:21; Ответить: sir95 Сообщение #4
Новичок Группа: Viewer Сообщений: 12 Регистрация: 30.6.2010 Из: Украина Поблагодарили: 1 раз Репутация: -2	Maxim-KL, ну вообще-то, это должен делать хостер И каждый день восстанавливать из бэкапа? Тут аудит помогает, а не восстановление из бэкапа)

Созерцатель Topic Starter СозерцательTopic Starter 7.3.2013, 19:28; Сообщений: 257 Поблагодарили: 15 раз Репутация: 3 Просмотр профиля	Topic Starter 7.3.2013, 19:28; Ответить: Созерцатель Сообщение #5
Бывалый Группа: User Сообщений: 257 Регистрация: 29.8.2009 Поблагодарили: 15 раз Репутация: 3	sir95, sir95, (sir95 @ 7.3.2013, 0:25) Что значит отдельные папки? ну например, у одного из хостингов это называется Сайтов (в разные директории) Хотя вроде в 1 посте подробно сформулировал. заходя на фтп, попадаем в "WWW" где идут доменные папки отдельные для каждого сайта. у других же заходя в папку public_html мы получаем и содержимое основного сайта и содержимое других дополнительных сайтов на 1 аккаунте, все валяются в одной основной папке

tszyan tszyan 7.3.2013, 21:47; Сообщений: 207 Поблагодарили: 110 раз Репутация: 27 Просмотр профиля	7.3.2013, 21:47; Ответить: tszyan Сообщение #6
Участник Группа: User Сообщений: 207 Регистрация: 28.1.2013 Из: Москва Поблагодарили: 110 раз Репутация: 27	(Созерцатель @ 7.3.2013, 19:28) Сайтов (в разные директории) Для безопасности это ничего не значит. Если злоумышленник получил доступ к файловой системе, то не играет роли где располагается папка и как Вы ее на хостинге видите. В любом случае это папка. Имеет значение от имени какого пользователя запускается веб-сервер, каким пользователям даны права на те или иные папки и какие права, конфигурация в php.ini (и пр.), а также разные ли конфигурации у сайтов или одна, НО не то где "физически" находится папка. Поблагодарили: (1) Созерцатель

rjksdfhe rjksdfhe 7.3.2013, 22:26; Сообщений: 2760 Поблагодарили: 1118 раз Репутация: 163 Просмотр профиля	7.3.2013, 22:26; Ответить: rjksdfhe Сообщение #7
Straight arms Группа: Active User Сообщений: 2760 Регистрация: 21.4.2009 Из: Мытищи, МО, РФ Поблагодарили: 1118 раз Репутация: 163	.htaccess тут не причём, это для HTTP-сервера, т.е. для внешних запросов Права доступа извне определяются правами доступа по ftp, по умолчанию - полный доступ ко всем доменам/сайтам. PHP-скрипт имеет полные права читать любую директорию вашего хостинга от корня, и записывать всё что угодно куда угодно. И нигде никогда не видел, чтобы как-то php-доступ к файловой системе распространялся бы на директории (в отличие от FTP, там всё решено). Для безопасности пока - это огромная дыра. Если хоть через один сайт что-то зальют - получают полный доступ ко всем сайтам на хостингю. Ведь случае залива шелки, доступ всё равно будет получен ко всем сайтам? Безусловно. Поблагодарили: (1) Созерцатель

portos portos 8.3.2013, 0:15; Сообщений: 900 Поблагодарили: 124 раза Репутация: 17 Просмотр профиля	8.3.2013, 0:15; Ответить: portos Сообщение #8
Завсегдатай Группа: Active User Сообщений: 900 Регистрация: 9.9.2010 Поблагодарили: 124 раза Репутация: 17	1. ищите нормального хостера, а не студентов с парочкой системных блоков 2. возьмите хостинг с функцией автобекапа - всегда можно будет откатить взломанный сайт 3. не храните пароли от хостинга в клиентах 4. не открывайте взломанные программы, скаченные с мутных сайтов и варезников тогда все будет ок! -------------------- 1. Нужен качественный трафик? Лучшие тизерные сети! 2. Лучшие CPA-сети!!! 3. SSD-хостинг за 83 руб! Быстрее в 49 раз! 30 дней теста! Возьму сайт на SEO, Я.Директ

Созерцатель Topic Starter СозерцательTopic Starter 11.3.2013, 17:44; Сообщений: 257 Поблагодарили: 15 раз Репутация: 3 Просмотр профиля	Topic Starter 11.3.2013, 17:44; Ответить: Созерцатель Сообщение #9
Бывалый Группа: User Сообщений: 257 Регистрация: 29.8.2009 Поблагодарили: 15 раз Репутация: 3	Ребят, спасибо всем за ответы, но вопрос был в первом посте, насчет другой безопасности это всё понятно, обновляй, не храни, и так далее. Интересен лишь момент с директориями. Много бекапы решат если на аккаунте будет 20+ сайтов? (tszyan @ 7.3.2013, 21:47) Для безопасности это ничего не значит. Если злоумышленник получил доступ к файловой системе, то не играет роли где располагается папка и как Вы ее на хостинге видите. В любом случае это папка. очень странно, т.к.общался с техподдержкой по этому поводу, они утверждают, что это хоть и не панацея, но всё же плюс к защите. Панацеей, как я понял, в этом вопросе, можно считать покупку просто разных аккаунтов, но тогда тарифы предлагающие размещать по 20 сайтов на аккаунт теряют смысл в этом случае. PHP-скрипт имеет полные права читать любую директорию вашего хостинга от корня, и записывать всё что угодно куда угодно. И нигде никогда не видел, чтобы как-то php-доступ к файловой системе распространялся бы на директории (в отличие от FTP, там всё решено). Для безопасности пока - это огромная дыра. Если хоть через один сайт что-то зальют - получают полный доступ ко всем сайтам на хостингю. Вы уверены в том, что пишите? Я правильно понял, по вашему получив доступ хотя бы к одному сайту, мы автоматом получаем доступ ко всем сайтам на хостинге? Может быть имелось ввиду в рамках одного акка. Сообщение отредактировал Созерцатель - 11.3.2013, 17:46

tszyan tszyan 11.3.2013, 19:45; Сообщений: 207 Поблагодарили: 110 раз Репутация: 27 Просмотр профиля	11.3.2013, 19:45; Ответить: tszyan Сообщение #10
Участник Группа: User Сообщений: 207 Регистрация: 28.1.2013 Из: Москва Поблагодарили: 110 раз Репутация: 27	(Созерцатель @ 11.3.2013, 17:44) Я правильно понял, по вашему получив доступ хотя бы к одному сайту, мы автоматом получаем доступ ко всем сайтам на хостинге? Вам уже советовали выше почитать про open_basedir: http://www.php.net/manual/ru/ini.core.php#ini.open-basedir Проблема в том что если у Вас дешевый хостинг для 20 сайтов, то конфигурация скорее всего для них общая и open_basedir - одна и та же. А значит, да - злоумышленник получает доступ ко всем сайтам залив php-скрипт на один из них. (Созерцатель @ 11.3.2013, 17:44) общался с техподдержкой по этому поводу, они утверждают, что это хоть и не панацея, но всё же плюс к защите. Пусть ТП обоснует это заявление техническим языком с конкретикой. На "плюс к защите" возразить нечего, ибо это заявление "ни о чем". Сообщение отредактировал tszyan - 11.3.2013, 19:46

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Проверка позиций сайтов в поисковых системах с помощью Positon.ru Мониторинг продвижения сайтов	183	Positon	179467	12.4.2024, 8:32 автор: Positon
Продвижение сайтов	70	vyacheslav333	42605	8.4.2024, 1:58 автор: vyacheslav333
Вечные ссылки с трастовых сайтов	53	1informer	22664	7.4.2024, 13:47 автор: 1informer
PRO дизайн: для маркетплейсов и соц. сетей, разработка сайтов, логотипов и иллюстраций!	27	OlgaMcField	8323	6.4.2024, 11:55 автор: OlgaMcField
Как вы бросили работу и перешли на заработок с сайтов?	18	uahomka	3093	5.4.2024, 5:53 автор: Skyworker