Hallo,
kann ich das Verzeichnis meiner domain1.de von den anderen isolieren; sodass ein Eindringling, der z. B. über eine andere Website Zugriff erlangte, nicht an das Verzeichnis der domain1.de rankommt (mit Shell etwa)?
Vielen Dank und liebe Grüße
Domain-Verzeichnis isolieren?
- yunus
- Erledigt
- Zur hilfreichsten Antwort springen
-
Moin Yunus,
ja indem Du stikt voneinander getrennte docroot Verzeichnisse pro Domain bei Dir verwendest.
-
sinnvoll ist es, jede Domain unter einem eigenen Benutzer laufen zu lassen. Schau dir auch mal open_basedir an
-
sinnvoll ist es, jede Domain unter einem eigenen Benutzer laufen zu lassen. Schau dir auch mal open_basedir an
Du meinst, je Domain ein eigenes Hosting-Paket?
Das Häuschen muss ein anderes sein
-
Ich ging davon aus das ein eigener Server besteht und die docroots auf dem Server laufen.
So wie ich aber gerade nachgesehen habe, wurde dieser Thread unter WCP gepostet und der User hat ggf. nur ein Webhosting und keinen Server auf dem die Domains laufen.
-
Du meinst, je Domain ein eigenes Hosting-Paket?
Nein. Ich bin ebenfalls davon ausgegangen, dass es sich um einen eigenen Server handelt. Bei einem Hosting Paket ist vermutlich nur ein Benutzer möglich. Schau mal, ob du open_basedir setzen kannst.
-
wenn ein angreifer shellzugang bekommt, dann hat er zugriff auf alle verzeichnisse des jeweiligen benutzers.
wenn man wirklich trennen möchte, muss man getrennte benutzer anlegen – das bedeutet hier beim single-account-webhosting getrennte verträge.
-
-
open_basedir reicht jedenfalls nicht, wenn z.B. über PHP weiterhin Shellfunktionen wie exec() erlaubt sind. (Stichwort disable_functions)
