Skocz do zawartości
Konrad Z.

cPanel - bezpieczenstwo

Polecane posty

Od niedawna zaczalem pracowac w cPanelu. Do tej pory caly czas uzywalem Direct Admina. Mam do was pytanie dotyczace dzialania tego panelu. Mam domene i zalozylem subdomene w /public_html/nazwa_subdomeny

 

Czy jesli zaloze konto FTP w cPanelu prowadzace do tego folderu to czy skrypty wykonywane w tej subdomenie beda mialy dostep do plikow w /public_html? Np. dajac komus dostep do FTP w folderze podrzednym, czy bedzie on mogl ingerowac w pliki znajdujace sie w katalogu wyzej? Nie chodzi mi o sam FTP bo wiadomo, ze bedzie mial ustawione home na ten katalog, ale chodzi o skrypty, ktore beda umieszczane w tym katalogu i o ich prawa.

 

Moze to pytanie niektorych rozbawi, ale mnie juz w cPanelu nic nie zdziwi po tym:

http://www.webhostingtalk.pl/index.php?showtopic=15303

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

Działa includowanie.

 

Zapis też pewnie będzie, bo przecież konto tworzy się na podstawie jakichś tam plików cPanela, a nie /etc/passwd.

 

Serwer ma włączone open_basedir.

cPanel Version 11.24.1-CURRENT

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość arek_inc

Tak jak napisał N3T5kY, właścicielem konta FTP jest właściciel konta z /etc/passwd, więc zabezpieczenie open_basedir tutaj nie obowiązuje. I raczej nie jest to "bug", po prostu osobne konta FTP to raczej taki dodatek do funkcjonalności - żeby różne osoby mogły wrzucać pliki. A jak chcesz żeby open_basedir obowiązywało, to trzeba założyć konto resellerowskie i później "subkonta".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

Ewentualnie można się bawić w httpd.conf i passwd że user n3t5ky_kontoftp ma inny userid i inny katalog roothttp :D:)

 

 

To tak pół żartem pół serio.

 

A tak na serio to pomyślcie ile by krzaqw było, jakby było inaczej :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oj wakacyjna konkurencja by się zwiększyła drastycznie gdyby zaczeli stawiać swoje hostingi na shared :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się

×