В днешно време повечето хостинг компании, в това число и нашата, предлагат така наречения споделен хостинг. При него множество сайтове се хостват на една операционна система, като правата на достъп се определят на ниво файлова система.
В повечето от тези случаи сайтовете, пощата и съдържанието на даден клиент се намират в един и същи фолдер с права за четене, писане и изпълнение от него.
Това означава че всеки процес, изпълнен от името на собственика получава и неговите права върху това съдържание.
Процеси, които се изпълняват от името на собственика, най-често са свързани с изпълнението на динамични скриптове в сайтовете.
Този подход не позволява проблеми в сигурността на сайт в един хостинг акаунт да навреди на съдържанието на друг хостинг акаунт.
Ако обаче даден сайт е компрометиран, автоматично се получава достъп до съдържанието в хостинг акаунта. От там може да настъпят следните проблеми:
- Компрометиране на всички сайтове в хостинг акаунта
- Компрометиране на всички пощенски домейни в хостинг акаунта
- Компрометиране на цялото съдържание, като файлове, архиви, сертификати и други
- Попадане на домейните и сайтовете в черни списъци за разпространение на спам и зловреден софтуер
- Разделете хостинга на поща, съдържание и сайтове в различни хостинг акаунти
- Не използвайте един и същи хостинг за повече от един сайт
- За сайтовете в които изисквате регистрация и събирате лични данни, използвайте личен IP адрес и SSL сертификат
- Използвайте само криптирана връзка (FTPS, SFTP, SCP, HTTPS) за качване на съдържание
Цялостни решения по тази тема може да намерите на основния ни сайт www.hitsol.net
Няма коментари:
Публикуване на коментар