aZa
Новичок
вопросы безопасности с корявым админом на хостинге
Есть хостинг, путем несложных проверок было установлено, что процессы пхп-скриптов открываются от имени собственно пользователя этих скриптов.
Однако, с помощью нехитрых манипуляций с backstick-ом в пхп-скрипте было установлено, что у хостера без проблем "вылезти" за пределы своего homedir-a и соответсвенно полазить по директориям других пользователей, посмотреть их файлы и тд.
Так вот, смогу ли я обезопасить свои *важные* файлы вида db.inc.php, config.inc.php, где храняться пароли и тд, от такого вот броузинга злонамеренным юзером того же хостера с помощью изменений этим файлам permission-ов на -rw------- ? (по умолчанию каждый заливаемый файл получает пермишены вида -rw-r--r--)
То есть получается что читать и изменять эти файлы сможет только процесс, запущенный с моим именем и соответственно их не смогут прочитать скрипты других пользователей того же хостера, а только мои? Верно ли я сделал?
Есть хостинг, путем несложных проверок было установлено, что процессы пхп-скриптов открываются от имени собственно пользователя этих скриптов.
Однако, с помощью нехитрых манипуляций с backstick-ом в пхп-скрипте было установлено, что у хостера без проблем "вылезти" за пределы своего homedir-a и соответсвенно полазить по директориям других пользователей, посмотреть их файлы и тд.
Так вот, смогу ли я обезопасить свои *важные* файлы вида db.inc.php, config.inc.php, где храняться пароли и тд, от такого вот броузинга злонамеренным юзером того же хостера с помощью изменений этим файлам permission-ов на -rw------- ? (по умолчанию каждый заливаемый файл получает пермишены вида -rw-r--r--)
То есть получается что читать и изменять эти файлы сможет только процесс, запущенный с моим именем и соответственно их не смогут прочитать скрипты других пользователей того же хостера, а только мои? Верно ли я сделал?