Как сделать недоступными папки других сайтов на хостинге, если один взломан?

Question

[cepreu29]

Однажды взломал какой-то индоязычный хакер сайт на джумле 2.5 и мало того, что закинул вирус в папку с джумлой, так еще и взломал все остальные сайты на хостинге. я так понимаю - он залил шелл. как можно запретить ему доступ, оставив ему на растерзание только джумлу 2.5?
Сайт на виртуальном хостинге.

Answer 1

[Александр Юдаев]

почитайте об этом PHP open_basedir Protection.

закрывает пользователю выходить за его папку. Есть шелл который может обойти это.

Answer 2

[Yuri Shikanov]

Теперь уже никак. А вообще нужно каждый сайт от отдельного пользователя запускать и настроить адекватные права доступа к файлам (чтобы пользователи других сайтов не могли читать/писать в директории кроме своих) - это сильно усложнит негодяю жизнь )

Comments

[cepreu29]

я уже давно почистил хостинг, просто есть знакомый, который просит приютить сайт его. так я его пока что отшил. про права знаю - но у меня только доступ к cpanel.

[DevMan]

cepreu29: менять хостинг на такой, у которого с правами все ок.

Answer 3

[Влад Животнев]

Нужно использовать basedir в php.
Но оно не про shared-хостинг, если админы этого не настроили - то им на клиентов насрать, мягко говоря.

Answer 4

[Yuri Kan]

Никак, только если постараться выпилить шелл

Comments

[cepreu29]

шелл выпилен, просто решил узнать, можно ли средствами htaccess или другими ограничить зону видимости скриптов

Answer 5

[Владимир]

Хотсинг должен быть на Cloudlinux, каждый сайт отдельный акк. тогда они будут изолированны друг от друга.

Answer 6

[MrGroovy]

Однажды взломал какой-то индоязычный хакер сайт на джумле 2.5 и мало того, что закинул вирус в папку с джумлой, так еще и взломал все остальные сайты

сайт на джумле 2.5

Популярные CMS, такие как Wordpress, Joomla и 1С-Битрикс очень часто подвергаются атаке. В основном эксплуатируются известные уязвимости.
Например для Joomla 2.5 CVE-2018-17856 com_joomlaupdate позволяет выполнять произвольный код. Конфигурация ACL по умолчанию позволяет пользователям уровня "администратора" получать доступ к com_joomlaupdate и запускать выполнение кода. Возможно именно таким способом взломали сервер.
Самый эффективный способ запустить Joomla в контейнере, например в Docker, тем самым ограничив выполнение любых программ, вирусов или команд областью контейнера.
Информацию можете посмотреть на официальном сайте Docker.com там найдете более подробное описание по запуску и настройке.

оставив ему на растерзание только джумлу 2.5

Но зачем отдавать сайт на растерзание, если можно устранить уязвимости и оставить хакера ни с чем?
Лучше всего проверься сайт сканером на предмет уязвимостей (XSS, SQL инъекций, ошибок прав доступа), это минимум, для того чтобы быть уверенным хотя бы поверхностно. А лучше сделать более или менее полноценный скан сайта, с помощью онлайн аудиторов безопасности. Из тех, что имеют триал, могу посоветовать:

https://metascan.ru - демо проверка

https: //pentest-tools.com - отдельные проверки по категориям;

https ://detectify.com - 14 дней триала.