- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В общем стоит на сервере ДиректАдмин, сайты на одном аккаунте. Один фтп на все сайты получается. Заходя по фтп адрес идет вида:
/domains/site.ru/public_html/
/domains/site2.ru/public_html/
/domains/site3.ru/public_html/
Отсюда вопрос - могут ли грохнуть все сайты, если к примеру поломают один сайт (а дырки в скриптах должны быть :rolleyes: ), и зальют на него чегонибудь, смогут ли они подняться директориями выше и попасть на другие сайты?
Если интерпретатор "чего-то" (тот же пхп) не "зачрутен" индивидуально для каждого домена и если пользователь, из под которого работает интерпретатор может писать в эти папки - то могут.
вариантов много, проще проверить (PHP5)
/domains/site.ru/public_html/1.php
<?php
file_put_contents('../../site2.ru/public_html/1.txt','Hello');
?>
и открыть в браузере site.ru/1.php
Если интерпретатор "чего-то" (тот же пхп) не "зачрутен" индивидуально для каждого домена и если пользователь, из под которого работает интерпретатор может писать в эти папки - то могут.
😕 а как это экспериментально проверить можно?
VipRaskrutka, я могу угадывать мысли?
вариантов много, проще проверить (PHP5)
/domains/site.ru/public_html/1.php
<?php
file_put_contents('../../site2.ru/public_html/1.txt','Hello');
?>
и открыть в браузере site.ru/1.php
Выдало типа такое:
Warning: file_put_contents(../../site2.ru/public_html/1.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/yser/domains/site.ru/public_html/1.php on line 2
Т.е. нельзя вылезти так?
VipRaskrutka, я могу угадывать мысли?
Ага, ты их читаешь :)
Надо еще смотреть права на файлы. Сервер запущен под одним пользователем, файлы и каталоги лежат под вашим фтп. Если на файлах будет 0644 (каталогах 0755), то апач не сможет их переписать, если 0666 (каталогах 0777), то возможно и сможет.
Надо еще смотреть права на файлы. Сервер запущен под одним пользователем, файлы и каталоги лежат под вашим фтп. Если на файлах будет 0644 (каталогах 0755), то апач не сможет их переписать, если 0666 (каталогах 0777), то возможно и сможет.
Внутри сайтов есть файлы и каталоги с 666 и 777, но папка public_html 750
Внутри сайтов есть файлы и каталоги с 666 и 777, но папка public_html 750
Попробуйте создать файл в каталоге с 777
Попробуйте создать файл в каталоге с 777
Так тоже вроде не получается вылезти на другой сайт :)
в сайты на одном аккаунте смогут если пхп запущен как модуль. да собственно даже и забудем о пхп, перлом можно. типичный сценарий:
1) нашли дырку в скриптах
2) закачали через нее любой пхп или перл шелл
3) в шелле смотрим/изменяем/создаем любые файлы на аккаунте. если пхп и прикрыт и ограничен то перл то не прикроешь - он же запускается из под юзера в любом случае и как скрипт юзера имеет все права на все что находится в его домашней директории.