Можно ли получить доступ к корневому каталогу?

Тема в разделе "Администрирование серверов", создана пользователем Scaltro, 16 июн 2012.

Модераторы: mefish, stooper
  1. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.091
    Симпатии:
    73
    Уважаемые форумчане, проконсультируйте меня пожалуйста, вопрос возник в плане безопасности, суть следующая, я периодически для разработки предоставляю людям доступ к подкаталогу своего основного сайта, предположим сайт: сайт.ру, предоставляю доступ к подкаталогу сайт.ру/тест/ , может ли недобросовестный исполнитель каким то образом получить доступ к корневому каталогу сайт.ру?
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.549
    Симпатии:
    1.431
    Залей веб шелл под теми данными, которые даешь исполнителю, и посмотри какие будут возможности.
    Правильно настроенный хостинг не должен выпускать пользователя за пределы папки, к которой ты открыл доступ.
     
  3. globalmoney

    globalmoney

    Регистр.:
    28 апр 2007
    Сообщения:
    418
    Симпатии:
    30
    Да, получат, т.к. директория домена и поддомена, принадлежит одному пользователю, а соответственно разницы нет, в какой из каталогов, Вы предоставили доступ разработчику, через тот же самый шелл, он может выйти за пределы этого каталога.
     
  4. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.091
    Симпатии:
    73
    Подскажите какой нибудь шелл.
    Дак на поддирректорию я создаю отдельного фтп пользователя, в фтп обозревателях в корневой каталог так выйти нельзя...
     
  5. smalllamer

    smalllamer Организм

    Регистр.:
    20 сен 2009
    Сообщения:
    317
    Симпатии:
    124
  6. -=ZorG=-

    -=ZorG=-

    Регистр.:
    18 авг 2010
    Сообщения:
    262
    Симпатии:
    47
    Это 2 разные вещи.
    Скорее всего можно выйти, так как если стоит isp, то он пишет openbasedir только до самого логина акка, не более.
     
  7. globalmoney

    globalmoney

    Регистр.:
    28 апр 2007
    Сообщения:
    418
    Симпатии:
    30
    По FTP, он не сможет попасть, а вот через тот же веб шелл, легко, т.к. в итоге файлы и каталоги принадлежат одному пользователю.
     
  8. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.091
    Симпатии:
    73
    Что есть isp?
     
  9. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.549
    Симпатии:
    1.431
    В контексте темы - одна из самых популярных панель управления, полное название ispmanager
    ispsystem.com/software/ispmanager/
     
  10. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.091
    Симпатии:
    73
    У меня cPanel...