Zablokovani pristupu z domains/xyz.zx/ do slozky domains/
Dobrý den.
Potřeboval bych viz zmíněné v nadpisu.
Zablokovat php přístup z domains/xyz.cz/ do domains/.
např pro:
scandir(__DIR__ . ‚/../‘)
Důvod je, že je v domains více složek/domén s wordpressem a stalo se že jedna složka/doména byla hacknuta. Ale díky hacknutí a spuštění custom php kódu, se povedlo hacknout i ostatní.
Takže bych se chtěl zeptat, jestli je tohle možné nastavit uživatelsky pomocí ftp klienta a jaká práva nastavit (prováděl jsem pár testů ale nepodařilo se) nebo jestli je nutné požádat někoho od vás.
Děkuji.
2 Answers
Dobrý den,
FTP uživatele můžete omezit na libovolnou složku a podsložky, ale u php na webhostingu o takovém omezení přístupu nevím. Procházení mezi jednotlivými webhostingy blokuje omezení open_basedir. Bohužel ale neznám způsob, jak jej nasadit například na položky složky domains.
Zkuste projít tento článek o zabezpečení WordPressu, možná zde najdete alternativní způsoby, jak dalším podobným útokům zabránit.