Можно ли получить доступ к корневому каталогу?

Scaltro · 16 Июн 2012

Уважаемые форумчане, проконсультируйте меня пожалуйста, вопрос возник в плане безопасности, суть следующая, я периодически для разработки предоставляю людям доступ к подкаталогу своего основного сайта, предположим сайт: сайт.ру, предоставляю доступ к подкаталогу сайт.ру/тест/ , может ли недобросовестный исполнитель каким то образом получить доступ к корневому каталогу сайт.ру?

latteo · 16 Июн 2012

Залей веб шелл под теми данными, которые даешь исполнителю, и посмотри какие будут возможности.
Правильно настроенный хостинг не должен выпускать пользователя за пределы папки, к которой ты открыл доступ.

globalmoney · 17 Июн 2012

Scaltro написал(а):
предоставляю людям доступ к подкаталогу своего основного сайта, предположим сайт: сайт.ру, предоставляю доступ к подкаталогу сайт.ру/тест/ , может ли недобросовестный исполнитель каким то образом получить доступ к корневому каталогу сайт.ру?

Да, получат, т.к. директория домена и поддомена, принадлежит одному пользователю, а соответственно разницы нет, в какой из каталогов, Вы предоставили доступ разработчику, через тот же самый шелл, он может выйти за пределы этого каталога.

Scaltro · 17 Июн 2012

latteo написал(а):
Залей веб шелл под теми данными, которые даешь исполнителю, и посмотри какие будут возможности.
Правильно настроенный хостинг не должен выпускать пользователя за пределы папки, к которой ты открыл доступ.

Подскажите какой нибудь шелл.

globalmoney написал(а):
Да, получат, т.к. директория домена и поддомена, принадлежит одному пользователю, а соответственно разницы нет, в какой из каталогов, Вы предоставили доступ разработчику, через тот же самый шелл, он может выйти за пределы этого каталога.

Дак на поддирректорию я создаю отдельного фтп пользователя, в фтп обозревателях в корневой каталог так выйти нельзя...

smalllamer · 18 Июн 2012

Возьми пафосный WSO Для просмотра ссылки Войди или Зарегистрируйся и проверь

-=ZorG=- · 18 Июн 2012

Scaltro написал(а):
Дак на поддирректорию я создаю отдельного фтп пользователя, в фтп обозревателях в корневой каталог так выйти нельзя...

Это 2 разные вещи.
Скорее всего можно выйти, так как если стоит isp, то он пишет openbasedir только до самого логина акка, не более.

globalmoney · 18 Июн 2012

Scaltro написал(а):
Дак на поддирректорию я создаю отдельного фтп пользователя, в фтп обозревателях в корневой каталог так выйти нельзя...

По FTP, он не сможет попасть, а вот через тот же веб шелл, легко, т.к. в итоге файлы и каталоги принадлежат одному пользователю.

Scaltro · 18 Июн 2012

Что есть isp?

latteo · 18 Июн 2012

Scaltro написал(а):
Что есть isp?

В контексте темы - одна из самых популярных панель управления, полное название ispmanager
ispsystem.com/software/ispmanager/

Scaltro · 18 Июн 2012

У меня cPanel...

Можно ли получить доступ к корневому каталогу?

Scaltro

Гуру форума

latteo

Эффективное использование PHP, MySQL

globalmoney

Мастер

Scaltro

Гуру форума

smalllamer

Организм

-=ZorG=-

Профессор

globalmoney

Мастер

Scaltro

Гуру форума

latteo

Эффективное использование PHP, MySQL

Scaltro

Гуру форума