Вопрос к знающим

Печать RSS
86


Дух
0
Вот например есть у меня 2 сайта на одном хостинге, и на одном из них у меня есть соадмин, (которому я не очень доверяю), которому надо дать доступ к сайту по фтп. я создаю фтп-аккаунт к папке home/domains/site.ru/public_html и даю ему пароль.
Вопрос: может ли он взломать второй мой сайт, имея доступ к первому только к папке public_html?
В

Пацак
0
да вроде

Пацак
0
может через шел если хостинг не настроен.
А

Пришелец
0
Все верно

жЁсСКий дисЗсКъ сцУко!
0
Может

Дух
0
какой выход тогда? может права доступа низкие поставить надо, поможет?

ВЕЛИКИЙ и УЖАСНЫЙ!
0
frasi (1 Января 2014 / 15:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?
найти соадмина, которому будешь доверять.

Дух
0
7. SNELS, не вариант

жЁсСКий дисЗсКъ сцУко!
0
frasi (1 Января 2014 / 13:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?
не поможет.

В твоем случае варианта 2:

1) Найти нормального соадмина
2) разделить сайты по разным хостинг аккаунтам
А

Оранжевые штаны
0
Запретить функции exec,passthru,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,ini_get_all,disk_total_space,diskfreespace,disk_free_space,system,exec,shell_exec,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,proc_open,ini_get_all,disk_total_space,diskfreespace,disk_free_space,cmd,proc_close,proc_get_status,proc_nice,proc_terminate,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,ini_restore,openlog,pclose,pcntl_exec,syslog,url_exec
Запретить выходить за пределы папки public_html. Вообщем нужно всё настраивать.
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск