@arttstyle
web-макака

Как защитить веб сервер от взлома через скрипты?

Столкнулся с проблемой.
допустим делаю каталог для всех сайтов /var/web/site1 ../site2 ../site3 и тд ... раздаю пользователей фтп всем сайтам, и права 777 распространяющиеся на их папки, но в том же время как сервер может быть защищен если в этих подпапках есть возможность исполнения скриптов .sh и php? помню так у меня взламывали пару сайтов на старых php движках, качали в корень .sh скрипты и превращали сервер в вирусную помойку. как избежать этого?
  • Вопрос задан
  • 151 просмотр
Решения вопроса 1
@MechanID
Админ хостинг провайдера
Защита веб сервера от таких вещей мероприятие очень сложное и комплексное. Не зря продукты типа cloudlinux работают с плеском и цпанелью - это в общем.
В вашем случае чтобы проблемы не повторялись надо сделать чтобы:
1 каждый сайт = отдельный пользователь.
2 пользватель не может читать/писать за пределами папки с его сайтом
3 процессы php для каждого сайта запускаются от его пользователя
4 вебсервер игнорирует симлинки
5 для популярных ЦМС лучше запретить запуск php в папках типа uploads
6 запретить php функцию exec
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
допустим делаю каталог для всех сайтов /var/web/site1 ../site2 ../site3 и тд ... раздаю пользователей фтп всем сайтам, и права 777 распространяющиеся на их папки

Ну, например, покурить мануалы и сделать нормально, а не как сейчас. Выделить каждому пользователю доступ только к их каталогу, например.

Ну и снять со всех файлов флаг "исполняемый".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы