- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Можно ли пользоваться SFTP соединением без chroot, по идее пользователь все равно не имеет доступ к другим местам где у него нет прав, единственное что можно видеть дерево директорий начиная с корневой.
Заранее спасибо всем за ответы!
Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.
Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого :)
А ssh тоже работает? Тогда можно запускать много чего и повысить себе права и делать всё что хочешь. Проверяй то что разрешено на уязвимости.
Юзер будет видеть все чужие директории и файлы. А т.к права часто абы как выставляются, то и читать/писать в чужие файлы тоже.
foxi, Если права выставлены корректно - к хомякам других пользователей доступа не будет (это по умолчанию).
Dmitriy_2014, Как бы насколько безопасно, если пользователь будет видеть каталоги и файлы, к примеру в /etc?
lonelywoolf, у большинства панелей никаких запретов - ходи смотри все что хочешь, пароли доступа к базе, конфиги и т.п. и многие тупо 777 права лепят, так вообще делай что хочешь.