[vpsFree.cz: community-list] Zabezpečení webhostingu
Stanislav Petr
stanislav at petr.email
Sun Nov 6 16:21:06 CET 2016
Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.
Odesláno z iPhonu
6. 11. 2016 v 14:00, Pavel Snajdr <snajpa at snajpa.net>:
> Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne
> kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek
> mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.
> ruzne verze interpreru apod.).
>
> Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od
> toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)
>
> Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni
> opravneni k tem souborum navzajem nevidely na data.
>
> /snajpa
>
>> On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:
>> Ahoj,
>>
>> používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem
>> tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní
>> chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB
>> škodlivého kódu.
>>
>> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces
>> jedné domény nemohl zapisovat do souborů jiné domény? V security jsem
>> dost laik, takže prosím i shovívavost. Díky.
>>
>> S pozdravem
>> Miroslav Šedivý
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list