在同一个 godaddy 共享主机账户上拥有多个网站安全性如何?
- 如果我授予客户他们自己的目录的 ftp 访问权限 - 理论上他们可以上传他们想要的任何 php 脚本,如果他们喜欢冒险/不知情地安装恶意脚本,然后可以修改/删除所有站点上的文件。我编写了一个示例脚本来测试它,我将其放在 hosting/testsite/www/test.php 中,我设法删除了根目录中的文件(我还没有检查我是否可以返回到其他子目录)。
- 即使我不给他们 ftp 访问权限,但他们拥有可以访问管理面板的 Wordpress - 他们总是可以上传恶意主题/插件并达到同样的效果!
- 请添加托管多个站点导致的其他漏洞
那么有没有办法阻止这些漏洞(和其他漏洞)。我是否可以设置多个用户,每个用户只能读取/写入他们自己的站点,并只授予对必要的根目录(例如框架/cms)的只读访问权限。请记住,我专门询问共享托管计划,其中可能存在更多限制。我已设置 SSH,但如果可能的话,我需要什么命令(我在 Web 界面中找不到任何东西)。
或者这是限制,我只能为那些我信任且不会玩弄的客户托管多个站点(使用 FTP/Wordpress 标准管理界面)?
答案1
如果你的所有客户都在同一个帐户上,那么他们将能够访问彼此的数据。这显然是一个非常糟糕的想法。
无需使用单个帐户,而是使用经销商帐户;这样您就可以为每个客户提供一个他们自己的个人帐户;您也可以单独向他们收费。