1

在过去,我看到一个 cpanel 帐户(带有插件域)被过时的 wordpress 安装感染并传播到其他域,因为所有插件域都包含在 public_html 文件夹下。

IE。/home/user/public_html/domain1.com /home/user/public_html/domain2.com

我知道可以通过购买经销商 cpanel 帐户并为每个域设置单独的 cpanel 帐户来防止这种情况,即:

域1:/home/user1/public_html/ 域2:/home/user2/public_html/

我想知道当目录树如下时是否可以传播php感染:

/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/

两个域都有同一个用户,但它们没有共享同一个 public_html 文件夹,但是它们共享同一个用户。

来自 /home/user/domain1.com/public_html/ 的感染能否利用用户权限和文件所有权传播/复制到 /home/user/domain2.com/public_html/

??

4

1 回答 1

0

是的,该目录唯一的特别之处public_html是 Web 服务器用来提供文件的根目录。但就服务器上的文件系统而言,都是一样的。

问题不在于 public_html,而在于文件和目录权限。在“public_html”目录中运行的文件仍然可以访问其父目录中的文件

如果托管 cpanel 的服务器使您能够远程将文件添加到 内的目录/home/user1,那么您的 PHP 文件也可以访问它。

使用 PHP,您可以禁用 chmod 的内置函数,以及运行 shell 命令的能力,这将阻止 PHP 脚本更改文件/目录的权限,这可能值得一看。但总的来说,最好将每个站点相互隔离,以限制潜在的安全漏洞

于 2015-05-13T21:01:12.150 回答