Wordpress Installationen werden ständig gehackt

  • Kommt m.E. auf die PHP-Einstellungen an, insbesondere open_basedir. Wenn hier die Variante mit {WEBSPACEROOT} am Anfang gewählt ist, dann ganz sicher ja.


    Edit: Wenn die Installationen parallel in Unterordnern liegen, die auch in der URL auftauchen, dann natürlich mit Sicherheit auch.


    Edit2: Das bezieht sich nur auf "auf PHP-Basis". Wenn dir da z.B. ein Binary untergejubelt wird oder sonst was ausführbares, die sind von den PHP-Einstellungen nicht betroffen und können grundsätzlich auf alle deine Dateien und Verzeichnisse zugreifen.

  • Kommt m.E. auf die PHP-Einstellungen an, insbesondere open_basedir. Wenn hier die Variante mit {WEBSPACEROOT} am Anfang gewählt ist, dann ganz sicher ja.


    Edit: Wenn die Installationen parallel in Unterordnern liegen, die auch in der URL auftauchen, dann natürlich mit Sicherheit auch.

    Ist das denn im Shared Hosting hier möglich, das auf den DocRoot zu begrenzen?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ist das denn im Shared Hosting hier möglich, das auf den DocRoot zu begrenzen?

    Ja, es gibt zwei Varianten. Im Wesentlichen unterscheiden sie sich darin, dass einmal WEBSPACEROOT freigegeben ist und bei der anderen DOCROOT. Leider gibt es nichts dazwischen - was ich gut brauchen könnte z.B. für Symfony-Anwendungen.