[vpsFree.cz: community-list] Zabezpečení webhostingu

Stanislav Petr stanislav at petr.email
Sun Nov 6 16:21:06 CET 2016


Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej. 

Odesláno z iPhonu

6. 11. 2016 v 14:00, Pavel Snajdr <snajpa at snajpa.net>:

> Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne
> kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
> mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
> ruzne verze interpreru apod.).
> 
> Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
> toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
> 
> Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
> opravneni k tem souborum navzajem nevidely na data.
> 
> /snajpa
> 
>> On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
>> Ahoj,
>> 
>> používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
>> tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
>> chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
>> škodlivého kódu.
>> 
>> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
>> jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
>> dost laik, takže prosím i shovívavost. Díky.
>> 
>> S pozdravem
>> Miroslav Šedivý
>> 
>> 
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list



More information about the Community-list mailing list