Eine grundsätzliche Frage: Können denn Wordpress-Installationen andere infizieren? (auf PHP Basis)
Wordpress Installationen werden ständig gehackt
- pixeldesignstudio
- Erledigt
-
-
Eine grundsätzliche Frage: Können denn Wordpress-Installationen andere infizieren? (auf PHP Basis)
Wenn beide auf dem gleichen Webspace sind, ja
-
Kommt m.E. auf die PHP-Einstellungen an, insbesondere open_basedir. Wenn hier die Variante mit {WEBSPACEROOT} am Anfang gewählt ist, dann ganz sicher ja.
Edit: Wenn die Installationen parallel in Unterordnern liegen, die auch in der URL auftauchen, dann natürlich mit Sicherheit auch.
Edit2: Das bezieht sich nur auf "auf PHP-Basis". Wenn dir da z.B. ein Binary untergejubelt wird oder sonst was ausführbares, die sind von den PHP-Einstellungen nicht betroffen und können grundsätzlich auf alle deine Dateien und Verzeichnisse zugreifen.
-
Danke soweit.
Dann werde ich zusätzlich auch alle scannen.
-
Kommt m.E. auf die PHP-Einstellungen an, insbesondere open_basedir. Wenn hier die Variante mit {WEBSPACEROOT} am Anfang gewählt ist, dann ganz sicher ja.
Edit: Wenn die Installationen parallel in Unterordnern liegen, die auch in der URL auftauchen, dann natürlich mit Sicherheit auch.
Ist das denn im Shared Hosting hier möglich, das auf den DocRoot zu begrenzen?
-
Ist das denn im Shared Hosting hier möglich, das auf den DocRoot zu begrenzen?
Ja, es gibt zwei Varianten. Im Wesentlichen unterscheiden sie sich darin, dass einmal WEBSPACEROOT freigegeben ist und bei der anderen DOCROOT. Leider gibt es nichts dazwischen - was ich gut brauchen könnte z.B. für Symfony-Anwendungen.