Вопрос к знающим

Вот например есть у меня 2 сайта на одном хостинге, и на одном из них у меня есть соадмин, (которому я не очень доверяю), которому надо дать доступ к сайту по фтп. я создаю фтп-аккаунт к папке home/domains/site.ru/public_html и даю ему пароль.
Вопрос: может ли он взломать второй мой сайт, имея доступ к первому только к папке public_html?

да вроде

может через шел если хостинг не настроен.

Все верно

Может

какой выход тогда? может права доступа низкие поставить надо, поможет?

frasi (1 Января 2014 / 15:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?

найти соадмина, которому будешь доверять.

7. SNELS, не вариант

frasi (1 Января 2014 / 13:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?

не поможет.

В твоем случае варианта 2:

1) Найти нормального соадмина
2) разделить сайты по разным хостинг аккаунтам

Запретить функции exec,passthru,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,ini_get_all,disk_total_space,diskfreespace,disk_free_space,system,exec,shell_exec,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,proc_open,ini_get_all,disk_total_space,diskfreespace,disk_free_space,cmd,proc_close,proc_get_status,proc_nice,proc_terminate,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,ini_restore,openlog,pclose,pcntl_exec,syslog,url_exec
Запретить выходить за пределы папки public_html. Вообщем нужно всё настраивать.