Помощник
|
Несколько сайтов на 1 аккаунте, вопрос по безопасности |
Созерцатель
|
Сообщение
#1
|
||
|
|
||
|
|||
sir95 |
7.3.2013, 0:25;
Ответить: sir95
Сообщение
#2
|
|
Что значит отдельные папки?
Почитайте про open_basedir. Или же не имеет никакого значения, как и куда размещает хостинг дополнительные сайты на аккаунте, и переплачивать за услугу "отдельных папок" не стоит? Возьмите себе VDS и не стоит переплачивать, на VDS будете рулить как Вы захотите. |
|
|
Maxim-KL |
7.3.2013, 0:37;
Ответить: Maxim-KL
Сообщение
#3
|
|
sir95, А лучше соблюдайте элементарные правила безопасности и делайте бекапы. И не парьтесь с взломом ваших сайтов...
-------------------- |
|
|
sir95 |
7.3.2013, 1:21;
Ответить: sir95
Сообщение
#4
|
|
Maxim-KL, ну вообще-то, это должен делать хостер И каждый день восстанавливать из бэкапа? Тут аудит помогает, а не восстановление из бэкапа)
|
|
|
Созерцатель
|
Сообщение
#5
|
|
sir95, sir95,
Что значит отдельные папки? ну например, у одного из хостингов это называется Сайтов (в разные директории) Хотя вроде в 1 посте подробно сформулировал. заходя на фтп, попадаем в "WWW" где идут доменные папки отдельные для каждого сайта. у других же заходя в папку public_html мы получаем и содержимое основного сайта и содержимое других дополнительных сайтов на 1 аккаунте, все валяются в одной основной папке |
|
|
tszyan |
7.3.2013, 21:47;
Ответить: tszyan
Сообщение
#6
|
|
Сайтов (в разные директории) Для безопасности это ничего не значит. Если злоумышленник получил доступ к файловой системе, то не играет роли где располагается папка и как Вы ее на хостинге видите. В любом случае это папка. Имеет значение от имени какого пользователя запускается веб-сервер, каким пользователям даны права на те или иные папки и какие права, конфигурация в php.ini (и пр.), а также разные ли конфигурации у сайтов или одна, НО не то где "физически" находится папка. |
|
|
rjksdfhe |
7.3.2013, 22:26;
Ответить: rjksdfhe
Сообщение
#7
|
|
.htaccess тут не причём, это для HTTP-сервера, т.е. для внешних запросов
Права доступа извне определяются правами доступа по ftp, по умолчанию - полный доступ ко всем доменам/сайтам. PHP-скрипт имеет полные права читать любую директорию вашего хостинга от корня, и записывать всё что угодно куда угодно. И нигде никогда не видел, чтобы как-то php-доступ к файловой системе распространялся бы на директории (в отличие от FTP, там всё решено). Для безопасности пока - это огромная дыра. Если хоть через один сайт что-то зальют - получают полный доступ ко всем сайтам на хостингю. Ведь случае залива шелки, доступ всё равно будет получен ко всем сайтам? Безусловно. |
|
|
portos |
8.3.2013, 0:15;
Ответить: portos
Сообщение
#8
|
|
1. ищите нормального хостера, а не студентов с парочкой системных блоков
2. возьмите хостинг с функцией автобекапа - всегда можно будет откатить взломанный сайт 3. не храните пароли от хостинга в клиентах 4. не открывайте взломанные программы, скаченные с мутных сайтов и варезников тогда все будет ок! -------------------- 2. Лучшие CPA-сети!!! 3. SSD-хостинг за 83 руб! Быстрее в 49 раз! 30 дней теста! Возьму сайт на SEO, Я.Директ |
|
|
Созерцатель
|
Сообщение
#9
|
|
Ребят, спасибо всем за ответы, но вопрос был в первом посте, насчет другой безопасности это всё понятно, обновляй, не храни, и так далее. Интересен лишь момент с директориями.
Много бекапы решат если на аккаунте будет 20+ сайтов? Для безопасности это ничего не значит. Если злоумышленник получил доступ к файловой системе, то не играет роли где располагается папка и как Вы ее на хостинге видите. В любом случае это папка. очень странно, т.к.общался с техподдержкой по этому поводу, они утверждают, что это хоть и не панацея, но всё же плюс к защите. Панацеей, как я понял, в этом вопросе, можно считать покупку просто разных аккаунтов, но тогда тарифы предлагающие размещать по 20 сайтов на аккаунт теряют смысл в этом случае. PHP-скрипт имеет полные права читать любую директорию вашего хостинга от корня, и записывать всё что угодно куда угодно. И нигде никогда не видел, чтобы как-то php-доступ к файловой системе распространялся бы на директории (в отличие от FTP, там всё решено). Для безопасности пока - это огромная дыра. Если хоть через один сайт что-то зальют - получают полный доступ ко всем сайтам на хостингю. Вы уверены в том, что пишите? Я правильно понял, по вашему получив доступ хотя бы к одному сайту, мы автоматом получаем доступ ко всем сайтам на хостинге? Может быть имелось ввиду в рамках одного акка. Сообщение отредактировал Созерцатель - 11.3.2013, 17:46 |
|
|
tszyan |
11.3.2013, 19:45;
Ответить: tszyan
Сообщение
#10
|
|
Я правильно понял, по вашему получив доступ хотя бы к одному сайту, мы автоматом получаем доступ ко всем сайтам на хостинге? Вам уже советовали выше почитать про open_basedir: http://www.php.net/manual/ru/ini.core.php#ini.open-basedir Проблема в том что если у Вас дешевый хостинг для 20 сайтов, то конфигурация скорее всего для них общая и open_basedir - одна и та же. А значит, да - злоумышленник получает доступ ко всем сайтам залив php-скрипт на один из них. общался с техподдержкой по этому поводу, они утверждают, что это хоть и не панацея, но всё же плюс к защите. Пусть ТП обоснует это заявление техническим языком с конкретикой. На "плюс к защите" возразить нечего, ибо это заявление "ни о чем". Сообщение отредактировал tszyan - 11.3.2013, 19:46 |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Будет ли склейка сайтов если старый телефон перенести на новый сайт? | 1 | noviktamw | 430 | Вчера, 18:31 автор: malamut |
|
Статейное продвижение ваших сайтов по качественной базе с тИЦ тИЦ 10+ |
237 | Intersect | 258077 | Вчера, 12:13 автор: Intersect |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3481 | 23.4.2024, 11:54 автор: Skyworker |
|
Вечные ссылки с трастовых сайтов | 54 | 1informer | 22880 | 20.4.2024, 18:39 автор: 1informer |
|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11443 | 20.4.2024, 0:01 автор: Boymaster |
Текстовая версия | Сейчас: 25.4.2024, 21:41 |