Задать вопрос
@arttstyle
web-макака
системное-администрирование

Как защитить веб сервер от взлома через скрипты?

Столкнулся с проблемой.
допустим делаю каталог для всех сайтов /var/web/site1 ../site2 ../site3 и тд ... раздаю пользователей фтп всем сайтам, и права 777 распространяющиеся на их папки, но в том же время как сервер может быть защищен если в этих подпапках есть возможность исполнения скриптов .sh и php? помню так у меня взламывали пару сайтов на старых php движках, качали в корень .sh скрипты и превращали сервер в вирусную помойку. как избежать этого?
  • Вопрос задан
  • 153 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@MechanID
Админ хостинг провайдера
Защита веб сервера от таких вещей мероприятие очень сложное и комплексное. Не зря продукты типа cloudlinux работают с плеском и цпанелью - это в общем.
В вашем случае чтобы проблемы не повторялись надо сделать чтобы:
1 каждый сайт = отдельный пользователь.
2 пользватель не может читать/писать за пределами папки с его сайтом
3 процессы php для каждого сайта запускаются от его пользователя
4 вебсервер игнорирует симлинки
5 для популярных ЦМС лучше запретить запуск php в папках типа uploads
6 запретить php функцию exec
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
допустим делаю каталог для всех сайтов /var/web/site1 ../site2 ../site3 и тд ... раздаю пользователей фтп всем сайтам, и права 777 распространяющиеся на их папки

Ну, например, покурить мануалы и сделать нормально, а не как сейчас. Выделить каждому пользователю доступ только к их каталогу, например.

Ну и снять со всех файлов флаг "исполняемый".
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы