Вопрос к знающим

1. Удаленный (31.12.2013 / 22:30)
Вот например есть у меня 2 сайта на одном хостинге, и на одном из них у меня есть соадмин, (которому я не очень доверяю), которому надо дать доступ к сайту по фтп. я создаю фтп-аккаунт к папке home/domains/site.ru/public_html и даю ему пароль.
Вопрос: может ли он взломать второй мой сайт, имея доступ к первому только к папке public_html?

2. Влад (01.01.2014 / 00:31)
да вроде

3. николай (01.01.2014 / 00:50)
может через шел если хостинг не настроен.

4. Алексей (01.01.2014 / 03:39)
Все верно

5. Андрей (01.01.2014 / 03:53)
Может

6. Удаленный (01.01.2014 / 13:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?

7. Станислав (01.01.2014 / 18:35)
frasi (1 Января 2014 / 15:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?
найти соадмина, которому будешь доверять.

8. Удаленный (02.01.2014 / 00:07)
7. SNELS, не вариант

9. Андрей (02.01.2014 / 01:30)
frasi (1 Января 2014 / 13:29)
какой выход тогда? может права доступа низкие поставить надо, поможет?
не поможет.

В твоем случае варианта 2:

1) Найти нормального соадмина
2) разделить сайты по разным хостинг аккаунтам

10. Андрей (02.01.2014 / 02:25)
Запретить функции exec,passthru,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,ini_get_all,disk_total_space,diskfreespace,disk_free_space,system,exec,shell_exec,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,proc_open,ini_get_all,disk_total_space,diskfreespace,disk_free_space,cmd,proc_close,proc_get_status,proc_nice,proc_terminate,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,ini_restore,openlog,pclose,pcntl_exec,syslog,url_exec
Запретить выходить за пределы папки public_html. Вообщем нужно всё настраивать.

11. Андрей (02.01.2014 / 14:34)
10. Барыга Обама, наркоман? D

12. Андрей (03.01.2014 / 10:25)
MaxtoR (2 Января 2014 / 14:34)
10. Барыга Обама, наркоман? D
Смотря что считать наркотиком.
У меня на сервере эти функции отключены. php не может выйти выше публичной папки пользователя. Пользователи ftp закрыты chroot'ом и не могут выйти выше своей папки. У меня лишь базовые знания и я с удовольствием выслушаю умного человека.

13. gulagrus (03.01.2014 / 10:31)
Делай бекапы себе на комп и на хосте))А взлома не бойся))Пусть ломает на здоровье,восстанавливается все в течении 5 минут))
Главное данные свои заполняй настоящие и главное телефон и мыло!

14. shilo (03.01.2014 / 11:30)
12. Барыга Обама, perl'овый шелл заюзай ;-) и тебя никакие disable_functions не спасут ;-)

15. Tegos (03.01.2014 / 12:21)
А зачем так тему называть ?
Зачем тебе соадмин, которому ты недоверяешь ? Зачем тебе вообще соадмин ?
Ну а так, навскидку, скажи ему (соадмину), что тебя не будет где-то 3 с половиной дня и на сайт не заходи. Потом посмотри логи, - проверь его на честность, сообразительность и т.д.

16. Андрей (03.01.2014 / 14:37)
12. Барыга Обама, причем тут сервер? smile Человек же написал, что он на хостинге. Как он по-твоему повлияет на его (сервера) настройку? Нужно хоть чуток топик читать smile

URL: https://visavi.net/topics/39797