[vpsFree.cz: community-list] Zabezpečení webhostingu
Pavel Snajdr
snajpa at snajpa.net
Sun Nov 6 14:00:17 CET 2016
Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne
kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
ruzne verze interpreru apod.).
Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
opravneni k tem souborum navzajem nevidely na data.
/snajpa
On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
> Ahoj,
>
> používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
> tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
> chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
> škodlivého kódu.
>
> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
> jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
> dost laik, takže prosím i shovívavost. Díky.
>
> S pozdravem
> Miroslav Šedivý
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161106/cda149b9/attachment.sig>
More information about the Community-list
mailing list