1

サーバーのセキュリティに問題があります。問題は、サーバー上のプログラムが脆弱なサイトの 1 つから拡散するウイルスです。ディレクトリ構造は次のとおりです (DirectAdmin): ドメイン

-domain1.com
--public_html
-domain2.com
--public_html
-domain3.com
--public_html
-domain4.com
--public_html

私が探しているもの:ずっと前に、上位のディレクトリからのファイルのインクルードをブロックする可能性について頭を悩ませていました(それがどのように呼ばれているのかわからないため、見つかりません)。

私が望むのは、次の場合に PHP でファイルを開く可能性をブロックすることです: スクリプトが public_html/index.php から呼び出される

  • public_html とサブディレクトリにあるファイルを fopen/file_get_contents/require/include できるようにしたい
  • public_html の親ディレクトリにあるファイルにアクセスする可能性もブロックしたい

サーバー管理者が同じユーザーを使用して ftp ファイルを所有し、それらを apache で実行するために問題が発生します。それらのファイルへの「書き込み」を拒否できないため、ウイルスが蔓延します。

4

0 に答える 0