Можно ли ограничить доступ файла PHP к корню его документа? В основном на моем рабочем сервере у нас есть наши домены в файловой структуре, например:
/home/something/domains/domain1/ /home/something/domains/domain2/ /home/something/domains/domain3/
Прямо сейчас любой сценарий на domain1 имеет доступ для чтения и записи ко всему в / home / something / domains /, включая все наши другие домены. Я хотел бы ограничить доступ к файлу для скрипта в domain1 только этим доменом.
Сервер размещен на mediatemple и является их сетевым сервисом, поэтому у меня нет корневого доступа или даже доступа к конфигурации vhost. Мы можем изменить php.ini, и я знаю, что он предлагает open_basedir, но похоже, что это не решает мою проблему, поскольку я мог ограничить доступ к файлам только для / domians /, а не для отдельных доменов. Любая помощь приветствуется.
Что я действительно пытаюсь сделать:
Этот сервер недавно был взломан, и хакеры перезаписывали домены / .htaccess, что затронуло все наши сайты. У нас есть масса сайтов, и на многих из них много строк плохого кода. Они загрузили WSO, хакерский бэкдор / оболочку, которая давала им полный доступ ко всему. Я не знаю, как они получили доступ, я полагаю, это был либо эксплойт timthumb, одна из миллионов строк плохого кода, либо они просто каким-то образом получили наш пароль FTP. Мы обновили старые Timthumbs, изменили пароль и удалили все найденные нами плохие файлы, но поскольку есть большая вероятность, что любой эксплойт, который они нашли, все еще находится на сервере, или что мы пропустили какой-то бэкдор, я бы по крайней мере хотел ограничить их доступ к фактическому домену, содержащему эксплойт или необнаруженный бэкдор.