Предотвращение межсайтового заражения PHP

Question

В прошлом я видел учетную запись cpanel (с доменами аддона), зараженную устаревшей установкой Wordpress и распространяющуюся на другие домены, поскольку все домены аддона были включены в папку public_html.

ie. /home/user/public_html/domain1.com /home/user/public_html/domain2.com

Я знаю, что это может быть предотвращено путем покупки счета реселлера Cpanel и отделено CPanel счета для каждого домена, а именно:

domain1:/Главная/user1/public_html/ domain2:/Главная/user2/public_html/

мне было интересно, если PHP инфекция может распространяться, когда дерево каталогов выглядит следующим образом:

/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/

оба домена получили один и тот же пользователь, но они не используют одну и ту же папку public_html, однако они используют одного и того же пользователя.

Может инфекцию от /home/user/domain1.com/public_html/ воспользоваться правами пользователя и файлами OWNAGE быть распространяемыми/копируются в /home/user/domain2.com/public_html/

? ?

Answer 1

Да, там только специальное описание каталога public_html - это корневой каталог, используемый веб-сервером для обслуживания файлов. Но что касается файловой системы на сервере, все равно.

Проблема не в public_html, а скорее в разрешениях файлов и каталогов. Файл, находящийся внутри каталога «public_html», может по-прежнему обращаться к файлам в каталоге его родителей

Если сервер, на котором размещен cpanel, дает возможность удаленно добавлять файлы в каталог внутри /home/user1, тогда ваши файлы PHP также будут иметь доступ к нему.

С помощью PHP вы можете отключить встроенные функции для chmod и возможность запуска команд оболочки, что предотвратит изменение скриптов PHP из разрешений файлов/каталогов, на которые стоит обратить внимание. Но в целом лучше изолировать каждый сайт друг от друга, чтобы ограничить потенциальные уязвимости безопасности.