-1

我在共享服务器上托管我的 Wordpress 博客。这是一个带有 Apache、PHP、MySQL 的 Ubuntu Linux 服务器。客户文件存储在 /home 下的单独文件夹中。

有关 Wordpress 博客的所有敏感信息(如数据库用户名和密码)默认存储在文件 wp-config.php 中。我试图从该服务器上的另一个托管帐户中包含此文件(只需使用 ../MyHomeFolder/wp-config.php 之类的相对路径)。和惊喜!它可以使用我的凭据连接到我的数据库!

  • 有没有办法保护我的数据库免受邪恶邻居的侵害?

  • 托管公司应该怎么做才能防止客户侵入对方的数据库?我个人认识系统管理员,我可以告诉他他必须做什么。

编辑:我的 wp-config.php 文件的权限是 644。所以,我的邻居不能简单地打开它。但是,所有 PHP 文件都由 apache 用户运行。所以,他们可以包括它。

4

2 回答 2

1

有没有办法保护我的数据库免受邪恶邻居的侵害?

使用 . 更改文件权限以拒绝读取访问chmod。虽然这取决于如何在服务器上配置 Apache 和用户帐户。可能无法阻止其他用户对该文件的读取访问权限并仍然允许 Apache 读取它。您可以尝试chmod 600 <filename>查看您的网站是否仍在加载。如果没有,请尝试chmod 640 <filename>然后尝试使用另一个用户帐户阅读它。

托管公司应该怎么做才能防止客户侵入对方的数据库?我个人认识系统管理员,我可以告诉他他必须做什么。

他应该使用chroot jails

于 2013-01-24T18:45:46.953 回答
0

不要打扰。如果您的托管服务提供商的安全性真的那么草率,您应该认真考虑切换到另一个提供商。

于 2013-01-24T18:47:37.223 回答