Skocz do zawartości

  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Jak działa separacja serwisów

Juve

Przez Juve
w Bezpieczeństwo

 Udostępnij

Rekomendowane odpowiedzi

Juve Rekrut

Juve

Opublikowano
Opublikowano

Czy ktoś mi może wyjaśnić w jaki sposób działa separacja serwisów na hostingach? Normalnie jest np. public_html i w nim foldery z domenami. Czyli z domeny nr1 ide wyżej i wchodzę w domenę nr 2, itp. A w separacji po dodaniu domeny tworzy się katalog, z którego nie można przejść wyżej.  Czasem może się zdarzyć, że jakaś strona zostanie zainfekowana no i już łatwo zainfekować te na kolejnych domenach. Teoretycznie separacja to utrudnia. Tylko jak pod kątem technicznym to działa, jest w stanie ktoś napisać coś więcej? I czy jest jakiś angielski termin na to zagadnienie?

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach
Spoofy Rising Star

Spoofy

Opublikowano
Opublikowano

Temat złożony i nie da się go opisać w dwóch słowach :)

Struktury bywają różne, tak samo jak rozwiązania dotyczące separacji w in-house'owych/customowych panelach/rozwiązaniach.
 

10 minut temu, l0calh0st napisał:

 

php openbase_dir


To jest dyrektywa, dość archaiczna i nie praktykowana, odnosząca się do samego PHP. Separacji najczęściej szukamy na niższym poziomie.

Słowa klucze to: chrootking, jailkit, RBAC > AppArmor (np. implementacja mod_apparmor do zmiany hat'ów per vhost dla mpm_prefork #Novell #SLES) , SeLinux etc. Najpopularniejsze rozwiązanie to CloudLinux'owy CageFS.

Generalnie separację możemy uzyskiwać na kilku różnych poziomach, a im więcej tym lepiej :) Separację tego typu w hostingu współdzielonym, głównie stosuje się przede wszystkim per konto hostingowe a nie koniecznie strona - zatem jeżeli na koncie trzymamy np. Joomlę 1.5 i najnowszego WordPressa, to ten WordPress będzie zainfekowany, ale już sklep kolegi na Prestcie  z kontem obok nie ;)

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach
Spoofy Rising Star

Spoofy

Opublikowano
Opublikowano
4 minuty temu, Juve napisał:

A czy można coś w tym celu zrobić w pliku .htaccess?


Generalnie nie jest to "separacja" o jaką pytasz, a już tym bardziej niezbyt właściwa ;) Z tego poziomu pierwsze co przychodzi do głowy (poza ewentualnymi parametrami modułów) to htpasswd: https://www.cyberciti.biz/faq/create-update-user-authentication-files/ https://www.web2generators.com/apache-tools/htpasswd-generator .

Przypominam, ze to tylko poziom żądania po stronie serwera webowego - za tym mamy takie kwestie jak php, worker i jego uprawnienia, filesystem etc.

Odnośnik do komentarza
Udostępnij na innych stronach
Spoofy Rising Star

Spoofy

Opublikowano
Opublikowano
5 minut temu, Juvenito napisał:

Z ciekawości czy da się osiągnąć separację na jednym koncie www tzw. shared w przypadku kilku domen czy jest to niemożliwe?  


Zależy jaki to "shared" ;) W przypadku popularnych paneli typu cPanel czy DirectAdmin, do tego służą (wirtualne) konta Reseller - gdzie wtedy możemy potworzyć różne (systemowe) konta np. per domena.

Alternatywnie, można ratować się własnie dyrektywami open_basedir, ale i tak wspólny będzie sessiondir czy tmpdir.

  • Lubię 1
  • Super! 1
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept