+- Web4Web.IT - Community Forums (https://www.web4web.it/forum)
+-- Forum: Supporto Tecnico (/forum-21.html)
+--- Forum: Shared Hosting (/forum-30.html)
+--- Discussione: L'hosting è sicuro? (/thread-87.html)
L'hosting è sicuro? - karim - 10-12-2009 22:36
Ho notato che con il vostro hosting c'è un utente ftp wxxxx che può accedere a tutti i domini e volendo si possono creare degli utenti ftp che accedono solo a determinati domini. Interessante e anche molto pratico.
Ma se tra i vari domini ho un CMS con un "buco" ed un hacker ci entra senza problemi, non metto a rischio tutti gli altri siti web?
RE: L'hosting è sicuro? - Pirosauro - 10-12-2009 22:58
in via teorica è possibile, tuttavia il problema non è tanto l'ftp ma php stesso.
essendo gli script eseguiti dallo stesso identico utente, sarebbe possibile accedere a tutti i file di tutti i domini appartenenti allo stesso utente.
RE: L'hosting è sicuro? - karim - 10-12-2009 23:00
(10-12-2009 22:58)Pirosauro Ha scritto: : https://www.web4web.it/forum/post-556.html#pid556in via teorica è possibile, tuttavia il problema non è tanto l'ftp ma php stesso.Proprio questo che mi fa pensare. Con il vecchio hosting avevo 1 utente diverso per ogni sito web.
essendo gli script eseguiti dallo stesso identico utente, sarebbe possibile accedere a tutti i file di tutti i domini appartenenti allo stesso utente.
RE: L'hosting è sicuro? - Pirosauro - 10-12-2009 23:04
questo sarebbe possibile se tu avessi privilegi "reseller", ma (al momento) w4w fornisce solo quelli "user"
RE: L'hosting è sicuro? - Gandalf - 10-12-2009 23:12
Il rischio esiste (perchè niente è sicuro al 100%) ma il php da noi è configurato con il basedir ed il singolo sito non può accedere agli altri siti, anche se dello stesso utente.
In pratica ogni sito è teoricamente confinato dentro se stesso. Un malintenzionato dovrebbe prima trovare una vulnerabilità nel basedir e se anche la trovasse, sarebbe limitato ai siti del singolo utente e non a tutto il server.
RE: L'hosting è sicuro? - karim - 10-12-2009 23:24
Torniamo al discorso backup... non si sa mai! :-)