-1

共有サーバーで Wordpress ブログをホストしています。これは、Apache、PHP、MySQL を備えた Ubuntu Linux サーバーです。顧客ファイルは、/home の下の別のフォルダーに保存されます。

WordPress ブログに関するすべての機密情報 (データベースのユーザー名やパスワードなど) は、デフォルトで wp-config.php ファイルに保存されます。このサーバー上の別のホスティング アカウントからこのファイルを含めようとしました (単純に ../MyHomeFolder/wp-config.php のような相対パスを使用)。そして驚き!私の資格情報で私のデータベースに接続できます!

  • データベースを悪意のある隣人から保護する方法はありますか?

  • 顧客が互いのデータベースに侵入するのを防ぐために、ホスティング会社は何をすべきですか? 私はシステム管理者を個人的に知っており、彼が何をしなければならないかを伝えることができます。

編集: 私の wp-config.php ファイルのパーミッションは 644 です。ただし、すべての PHP ファイルは apache ユーザーによって実行されます。したがって、彼らはそれを含めることができます。

4

2 に答える 2

1

データベースを悪意のある隣人から保護する方法はありますか?

を使用して、読み取りアクセスを拒否するようにファイルのアクセス許可を変更しますchmod。これは、Apache とユーザー アカウントがサーバー上でどのように構成されているかによって異なります。他のユーザーによるファイルへの読み取りアクセスを防止し、Apache に読み取りを許可することは不可能な場合があります。chmod 600 <filename>サイトがまだ読み込まれるかどうかを試してみることができます。そうでない場合は、chmod 640 <filename>別のユーザー アカウントで読み込んでみてください。

顧客が互いのデータベースに侵入するのを防ぐために、ホスティング会社は何をすべきですか? 私はシステム管理者を個人的に知っており、彼が何をしなければならないかを伝えることができます。

彼はchroot jailを使用する必要があります。

于 2013-01-24T18:45:46.953 に答える
0

気にしないでください。ホスティング プロバイダーのセキュリティが本当にずさんな場合は、別のプロバイダーへの切り替えを真剣に検討する必要があります。

于 2013-01-24T18:47:37.223 に答える