Wenn ich für einen Kunden mehrere Webseiten anlege, werden diese ja beispielsweise unter:
/var/www/clients/client1/ abgelegt. Dort dann jeweils unter einem eigenen webuser:
web1, web2, web10 usw. In diesem Verzeichnis befindet sich dann der Webspace zu der entsprechenden Webseite.
Per Default sind die Berechtigungen (owner:group) web44:client1. Schaue ich nun z.B. in den Webspace von web1/web/ hinein, sind die Dateiberechtigungen:
rwxr-xr-x web1 client1 dateiname.php
Ist die Berechtigung so richtig gesetzt?
Mir geht es um folgendes Szenario: Was wenn jemand eine Webseite (sagen wir im webspace web2) hackt. Dann kann er doch von da auch alle anderen Webseiten des kunden infizieren, oder?
Welche Sicherheitsvorkehrungen würden hier nötig sein, damit das nicht so ist.
/var/www/clients/client1/ abgelegt. Dort dann jeweils unter einem eigenen webuser:
web1, web2, web10 usw. In diesem Verzeichnis befindet sich dann der Webspace zu der entsprechenden Webseite.
Per Default sind die Berechtigungen (owner:group) web44:client1. Schaue ich nun z.B. in den Webspace von web1/web/ hinein, sind die Dateiberechtigungen:
rwxr-xr-x web1 client1 dateiname.php
Ist die Berechtigung so richtig gesetzt?
Mir geht es um folgendes Szenario: Was wenn jemand eine Webseite (sagen wir im webspace web2) hackt. Dann kann er doch von da auch alle anderen Webseiten des kunden infizieren, oder?
Welche Sicherheitsvorkehrungen würden hier nötig sein, damit das nicht so ist.