允许客户端ftp访问或在共享服务器上上传文件可能会导致运行脚本,这些脚本可以扫描客户端Web根目录之外的目录和文件。
考虑到我们对环境没有太多的控制,你能做些什么来阻止呢? 即使是单独的客户端ftp帐户也会使用相同的用户和组创build文件。
在我们的例子中,我们在一台运行Apache的Linux机器上共享主机。
通过它的声音,你正在使用一个主机帐户,允许FTP上传多个客户端? 如果是这种情况,那么你真的需要转移到某种经销商帐户,在那里你可以隔离用户,并给他们自己的FTP帐户,上传到他们自己的FTP区域,没有与其他用户交互。
如果我误解了您的帐户,并且确实有多帐户经销商帐户,则您需要与主持人通话(或者只是移动主持人),因为他们没有正确设置好相关事项。
这是非常错误的。 如果你没有权利将自己的东西locking,请寻找另一个主机。
每个网站中的脚本应该在其自己的用户环境中运行,并且不应具有对该服务器上任何其他虚拟主机的目录的读取或写入访问权限。 通常这个相同的用户上下文将通过FTP访问服务器时保护彼此之间的人。
对于共享主机,系统pipe理员需要非常小心服务器执行的进程,默认情况下,他们将运行在与Web服务器相同的上下文中。 suEXEC可以configuration为在不同的用户上下文中运行CGI,fastCGI可以用于PHP – 但这不是默认的运行方式。