Zablokovani pristupu z domains/xyz.zx/ do slozky domains/

Vyřešeno447 zhlédnutíWebhostingfolder permission webhosting attack
0

Dobrý den.

Potřeboval bych viz zmíněné v nadpisu.

Zablokovat php přístup z domains/xyz.cz/ do domains/.

např pro:

scandir(__DIR__ . ‚/../‘)

Důvod je, že je v domains více složek/domén s wordpressem a stalo se že jedna složka/doména byla hacknuta. Ale díky hacknutí a spuštění custom php kódu, se povedlo hacknout i ostatní.

Takže bych se chtěl zeptat, jestli je tohle možné nastavit uživatelsky pomocí ftp klienta a jaká práva nastavit (prováděl jsem pár testů ale nepodařilo se) nebo jestli je nutné požádat někoho od vás.

Děkuji.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 2. 2. 2023
0

Dobrý den,

toto je možné upravit například directivami v souboru .htaccess. Případně se na to můžeme společně podívat.

MB313456 Vybral nejlepší odpověď 2. 2. 2023
0
114.78K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

FTP uživatele můžete omezit na libovolnou složku a podsložky, ale u php na webhostingu o takovém omezení přístupu nevím. Procházení mezi jednotlivými webhostingy blokuje omezení open_basedir. Bohužel ale neznám způsob, jak jej nasadit například na položky složky domains.

Zkuste projít tento článek o zabezpečení WordPressu, možná zde najdete alternativní způsoby, jak dalším podobným útokům zabránit.

Role: Podpora Web: https://kb.wedos.com Vizitka: WEDOS Specialista na Znalostní bázi
MB313456 Odpověděl na otázku 18. 1. 2023