В прошлом я видел учетную запись cpanel (с доменами аддона), зараженную устаревшей установкой Wordpress и распространяющуюся на другие домены, поскольку все домены аддона были включены в папку public_html.Предотвращение межсайтового заражения PHP
ie. /home/user/public_html/domain1.com /home/user/public_html/domain2.com
Я знаю, что это может быть предотвращено путем покупки счета реселлера Cpanel и отделено CPanel счета для каждого домена, а именно:
domain1:/Главная/user1/public_html/ domain2:/Главная/user2/public_html/
мне было интересно, если PHP инфекция может распространяться, когда дерево каталогов выглядит следующим образом:
/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/
оба домена получили один и тот же пользователь, но они не используют одну и ту же папку public_html, однако они используют одного и того же пользователя.
Может инфекцию от /home/user/domain1.com/public_html/ воспользоваться правами пользователя и файлами OWNAGE быть распространяемыми/копируются в /home/user/domain2.com/public_html/
? ?
Спасибо, что ответили. Im действительно беспокоился о таком сценарии на моем LAMP vps, у которого нет панели. В это время я размещаю каждый домен следующим образом: /home/sameuser/domain.com/public_html/, /home/sameuser/domain2.com/public_html/ и т. Д. - В текущем сценарии может файл/home/sameuser /domain.com/public_html/infected.php дублирует себя в /home/sameuser/domain2.com/public_html/infected.php, поскольку они находятся под одним и тем же пользователем? – user1432537
Если файлы в '/ home/sameuser/*' все имеют один и тот же владелец, то да, если php-скрипт может изменять файлы в '/ home/same/user/domain.com/*', он может изменять файлы в '/home/sameuser/domain2.com/* 'также –
Спасибо за ваш быстрый ответ. Таким образом, единственным способом перехода с самым безопасным вариантом было бы добавить новых пользователей и назначить им файлы домена. В этом сценарии /home/user1/domain1.com/infected.php, chowned user1, не сможет дублировать себя на /home/user2/domain2.com/infected.php, если я правильно понял. Это верно? – user1432537