Я знаю, что файл /etc/passwd
должен быть общедоступным для чтения, и это не проблема безопасности.Как запретить доступ к/etc/passwd в среде общедоступного хостинга
Моя проблема заключается в том, что в среде общедоступного хостинга злоумышленник, имеющий доступ к учетной записи хостинга, может видеть /etc/passwd
и, следовательно, все имена пользователей там.
Злоумышленник может уничтожить много сайтов на этом сервере, только потому, что он может видеть имена пользователей. Он может видеть, какие веб-сайты размещены на этом сервере, и, если он найдет, скажем, устаревшую установку WP или Joomla, он может массировать или массировать их.
Так есть ли что-нибудь, любое обходное решение для этого? Что я могу сделать? Так что обычный пользователь не может видеть содержимое /etc/passwd
?
Простите, но это ужасный совет. Попробуйте это на своей собственной Linux-упаковке ... ** Не надо! ** –
это не решение для меня –