29/05/2008, 04:17
|
| | Fecha de Ingreso: mayo-2008
Mensajes: 2
Antigüedad: 16 años, 6 meses Puntos: 0 | |
host virtual y seguridad El problema que se me plantea el el siguiente:
tengo la raiz de mi hosting en: c:/vhost (aqui realmente no tengo publicado nada)
dentro de vhost voy colocando subdirectorios con mis sitios web ej:
c:/vhost/sitioa; c:/vhost/sitiob;.....
Estos diretorios los publico mediante host virtuales de apache, y todo funciona correctamente.
el problema es que si por ftp subes algun tipo de aplicación de gestión de archivos via http o cualquier script php que liste o manipule directorios yo puedo pasar de c:/vhost/sitioa a c:/vhost/sitiob facilmente.
Esto es un fenómeno que ya he visto alguna vez en determinados servicios de hosting publico.
Me pregunto si alguien sabe como prevenir que yo pueda salir de un host virtual a la raiz de mi hosting. Pues aunque yo como usuario web no pueda acceder al root de mi hosting si lo puedo hacer desde un script, porque este acceso lo hago en nombre del usuario de apache.
Gracias.
Saludos. |