Несколько сайтов на одном хостинге. Безопасно?

793
.
Бермудский
Треугольник
Если на хостинге разместить еще один (или несколько) сайтов.
При возможном  взломе одного - могут пострадать и другие сайты (основной сайт)?
Ну для примера, если я захочу у себя на хостинге, где основной  - разместить еще нулед ipc, или какую нить еще сms для тестирования...
Если взломают (внедрятся) в установленный нуллед - основной сайт тоже будет под угрозой? Хостинг же один. Директории будут разные и базы данные тоже будут разные.
.
Йытлеж Пок пик
Если на хостинге можно получить доступ в другую директорию то да
.
Бермудский
Треугольник
# Kip-OK (26.06.2020 / 13:32)
Если на хостинге можно получить доступ в другую директорию то да
Ну домаминс -  директория, где размещаются сайты.
А в ней уже для каждого сайта отдельная директория.
Это как считается?  Разграничение есть или в "общем котле"?
.
# Бермудский (26.06.2020 / 13:45)
Ну домаминс -  директория, где размещаются сайты.
А в ней уже для каждого сайта отдельная директория.
Это как считается?  Разграничение есть или в "общем котле"?
По сути на каждой дериктории домена стоят чемоданы запрещающие запись 644 вроде, в теории нечего страшного в этом нет ибо домена паркуются одинаково будьто хостинг или сервер, структура дериктории схожая
.
Йытлеж Пок пик
Бермудский, никак не считать. если там работают люди которые шарят то они настроят права правильно и все будет ок. а если нет то нет. 
.
Бермудский
Треугольник
Ну а практика что показывает?
По факту  как обстоят дела на приличных хостингах?
Из вашей теории я понял, что на современных хостах - всё как на серверах, скрипты друг-на друга из разных директорий не влияют. Заряженные файлы из одной директории не должны заразить соседние директории. Но это все в теории.
А как дело обстоит на практике?
Какие ваши наблюдения?
.
Кадило крутится, лавэха мутится
На хостинге заводится 1 юзер и на него вешаются все его домены. Скрипты выполняются от имени этого пользователя и соответственно каждый домен может войти в папку другого домена этого пользователя. Домены обычно ограничиваются директивой open_basedir, тогда в принципе php скрипт не должен выходить за рамки указанной директории.
Короче много нюансов. Проще взять файл менеджер какой нить php'шный и проверить. Ну или самостоятельно попробовать с одного домена прочитать содержимое какого нить файла другого домена указав полный путь к нему.
.
Бермудский
Треугольник
Добавлено: 27.06.2020 / 06:44
# Simba (26.06.2020 / 20:34)
Проще взять файл менеджер какой нить php'шный и проверить. Ну или самостоятельно попробовать с одного домена прочитать содержимое какого нить файла другого домена указав полный путь к нему.
Как это сделать?



Ну или самостоятельно попробовать с одного домена прочитать содержимое какого нить файла другого домена указав полный путь к нему.


Добавлено: 27.06.2020 / 06:45
Что конкретно нужно проделать?
.
Кадило крутится, лавэха мутится
Бермудский, Ну например так: https://www.php.net/manual/ru/ ... s.php
.
AlkatraZ
╭∩╮ (`-`) ╭∩╮
# Simba (26.06.2020 / 20:34)
На хостинге заводится 1 юзер и на него вешаются все его домены. Скрипты выполняются от имени этого пользователя и соответственно каждый домен может войти в папку другого домена этого пользователя.
Это утаревший (точнее небезопасный) подход, который на нормальных хостингах давно уже не применяется. Данная ситуация появляется, если РНР работает как модуль Apache. Для разработчика, когда кучу скриптов тестируешь у себя на локальном серваке, подобное решение очень даже ничего. Но вот на хостингах - уязвимо.
На сегодня в основном применяется FastCGI или более современное его развитие в виде FPM
Всего: 20