1

過去に、すべてのアドオン ドメインが public_html フォルダーに含まれていたため、cpanel アカウント (アドオン ドメインを含む) が古い wordpress インストールから感染し、他のドメインに拡散するのを見てきました。

すなわち。/home/user/public_html/domain1.com /home/user/public_html/domain2.com

再販業者の cpanel アカウントを購入し、ドメインごとに cpanel アカウントを分離することで、これを防ぐことができることを知っています。

domain1: /home/user1/public_html/ domain2: /home/user2/public_html/

ディレクトリツリーが次のようになっている場合、php 感染が広がる可能性があるのではないかと考えていました。

/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/

両方のドメインが同じユーザーを取得しましたが、同じ public_html フォルダーを共有していませんが、同じユーザーを共有しています。

/home/user/domain1.com/public_html/ からの感染は、ユーザーのアクセス許可とファイルの所有権を利用して、/home/user/domain2.com/public_html/ に拡散/コピーされる可能性があります。

??

4

1 に答える 1

0

はい、ディレクトリに関する唯一の特別な点public_htmlは、Web サーバーがファイルを提供するために使用しているルート ディレクトリであることです。しかし、サーバー上のファイル システムに関する限り、すべて同じです。

問題は public_html ではなく、ファイルとディレクトリのパーミッションです。「public_html」ディレクトリ内で実行されるファイルは、その親ディレクトリ内のファイルに引き続きアクセスできます

cpanel をホストしているサーバーが 内のディレクトリにファイルをリモートで追加できる場合/home/user1、PHP ファイルもそこにアクセスできます。

PHP を使用すると、組み込み関数を無効にして chmod を実行したり、PHP スクリプトがファイル/ディレクトリのアクセス許可を変更するのを防ぐシェル コマンドを実行したりすることができます。これは一見の価値があります。ただし、一般的には、潜在的なセキュリティの脆弱性を制限するために、各サイトを互いに分離することをお勧めします

于 2015-05-13T21:01:12.150 に答える