cPanel - bezpieczenstwo

[Konrad Z. 1]

Od niedawna zaczalem pracowac w cPanelu. Do tej pory caly czas uzywalem Direct Admina. Mam do was pytanie dotyczace dzialania tego panelu. Mam domene i zalozylem subdomene w /public_html/nazwa_subdomeny

 

Czy jesli zaloze konto FTP w cPanelu prowadzace do tego folderu to czy skrypty wykonywane w tej subdomenie beda mialy dostep do plikow w /public_html? Np. dajac komus dostep do FTP w folderze podrzednym, czy bedzie on mogl ingerowac w pliki znajdujace sie w katalogu wyzej? Nie chodzi mi o sam FTP bo wiadomo, ze bedzie mial ustawione home na ten katalog, ale chodzi o skrypty, ktore beda umieszczane w tym katalogu i o ich prawa.

 

Moze to pytanie niektorych rozbawi, ale mnie juz w cPanelu nic nie zdziwi po tym:

http://www.webhostingtalk.pl/index.php?showtopic=15303

[Gość N3T5kY]

Działa includowanie.

 

Zapis też pewnie będzie, bo przecież konto tworzy się na podstawie jakichś tam plików cPanela, a nie /etc/passwd.

 

Serwer ma włączone open_basedir.

cPanel Version 11.24.1-CURRENT

[Gość arek_inc]

Tak jak napisał N3T5kY, właścicielem konta FTP jest właściciel konta z /etc/passwd, więc zabezpieczenie open_basedir tutaj nie obowiązuje. I raczej nie jest to "bug", po prostu osobne konta FTP to raczej taki dodatek do funkcjonalności - żeby różne osoby mogły wrzucać pliki. A jak chcesz żeby open_basedir obowiązywało, to trzeba założyć konto resellerowskie i później "subkonta".

[Gość N3T5kY]

Ewentualnie można się bawić w httpd.conf i passwd że user n3t5ky_kontoftp ma inny userid i inny katalog roothttp

 

 

To tak pół żartem pół serio.

 

A tak na serio to pomyślcie ile by krzaqw było, jakby było inaczej

[MasterNETpl 100]

Oj wakacyjna konkurencja by się zwiększyła drastycznie gdyby zaczeli stawiać swoje hostingi na shared

[Gość N3T5kY]

Ale za to mieli by coś jakby Managed