Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
mapappado
Δημοσιεύσεις: 49
Εγγραφή: 28 Ιουν 2010 20:32

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από mapappado » 03 Νοέμ 2010 20:48

Καλησπέρα.
Έχω ένα sharing hosting λογαριασμό σε μια μεγάλη ευρωπαϊκή εταιρεία.
Συνδέθηκα σήμερα με sftp μέσω filezilla.
Μπαίνω στον φάκελο public html.
Μετά κάνω κλικ για να πάω πίσω και αντί να πάω από εκεί που ήρθα, με πάει εδώ /usr/www/users και βλέπω πολλούς φακέλους όπου κάθε φάκελος από ότι κατάλαβα είναι ο κάθε user που μοιράζεται τον server. Oι περισσότεροι έχουν drwx---rx αλλά υπάρχουν και φάκελοι όπου μπορώ να μπω (είναι άδειοι).
Eλπίζω να έγινα κατανοητή, τι λέτε να συμβαίνει;

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από gvre » 03 Νοέμ 2010 22:27

O ftp server δεν κάνει chroot τους χρήστες.

mapappado
Δημοσιεύσεις: 49
Εγγραφή: 28 Ιουν 2010 20:32

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από mapappado » 03 Νοέμ 2010 23:44

υπάρχει πρόβλημα ασφάλειας;

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από gvre » 04 Νοέμ 2010 10:20

Είναι προτιμότερο οι λογαριασμοί να είναι chrooted.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από CyberCr33p » 04 Νοέμ 2010 11:45

Εφόσον δεν μπορείς να δεις τα αρχεία που αποτελείται η ιστοσελίδα του κάθε πελάτη δεν νομίζω να υπάρχει πρόβλημα.

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από gvre » 04 Νοέμ 2010 12:14

Μπορεί μελλοντικά να αλλάξουν κάποια δικαιώματα κατα λάθος. Τότε θα μπορεί καποιος χρήστης να δει τα αρχεία κάποιου άλλου χρήστη (κάτι το οποίο μπορεί να γίνει και με άλλο τρόπο).

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από CyberCr33p » 04 Νοέμ 2010 12:19

Εμεις στα δικά μας hosting δουλεύουμε με ACL ώστε να έχει πρόσβαση ο χρήστης και ο web-server στα αρχεία αλλά κανείς άλλος χρήστης δεν μπορεί να μπει στο homedir άλλου χρήστη.

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από gvre » 04 Νοέμ 2010 12:39

Μια χαρά είναι τα ACL αλλά αν δεν έχει οριστεί open_basedir για κάθε vhost δεν έχουν αποτέλεσμα.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από CyberCr33p » 04 Νοέμ 2010 12:49

Εάν η PHP τρέχει ξεχωριστά για κάθε χρήστη και όχι κάτω από το username του web-server τότε ισχύει ότι ισχύει και για το sftp.

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από gvre » 04 Νοέμ 2010 13:30

Προφανώς. Σε κάθε περίπτωση πάντως, καλό είναι να είναι chrooted οι χρήστες.

mapappado
Δημοσιεύσεις: 49
Εγγραφή: 28 Ιουν 2010 20:32

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από mapappado » 04 Νοέμ 2010 17:16

Ωραία, κατάλαβα. Σας ευχαριστώ.

Άβαταρ μέλους
stewas
Script Master
Δημοσιεύσεις: 436
Εγγραφή: 25 Αύγ 2009 13:48
Τοποθεσία: Πάργα - Αθήνα και Ιωάννινα Πλέον
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από stewas » 05 Νοέμ 2010 12:00

εγώ είμαι στην cretaforce και βλέπω τους φακέλους άλλων χρηστών όμως πρόσβαση δεν έχω οπότε δεν υπάρχει κανένα πρόβλημα ;)

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από fiskilis » 05 Νοέμ 2010 20:39

mapappado έγραψε:και βλέπω πολλούς φακέλους όπου κάθε φάκελος από ότι κατάλαβα είναι ο κάθε user που μοιράζεται τον server.
μια ερωτηση στον admin εκανες να δουμε τι θα σου πει?

mapappado
Δημοσιεύσεις: 49
Εγγραφή: 28 Ιουν 2010 20:32

Στο ftp βλέπω τα folders άλλων users/πελατών του hosting

Δημοσίευση από mapappado » 05 Νοέμ 2010 21:52

Nαι βέβαια τον ρώτησα. Ήθελα όμως να ρωτήσω εδώ πρώτα γιατί έχω περισσότερη εμπιστοσύνη στο freestuff :D

Ο admin απάντησε:

this is intended for SFTP (which is nothing else than FTP over SSH) and no
security risk (you do not have access to other users folders). If you want
chrooted FTP use FTPS (FTP over SSL) or normal FTP.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης