Loopia extremt dålig säkehet - Tycker jag..
 

När man har flera siter hos loopia under samma konto har man samtidigt en stor säkerhetsrisk har jag märk.

Alla siterna delar samma huvudmapp, får man in ett virus på nån site kan detta virus enkelt sprida sig till alla andra siter.


Enda alternativet till att få det uppdelat är att skapa flera olika konton..

Eller har nån tips på hur detta kan lösas?

enda sättet är bättre script kodning/säkerhet där..
annars behöver du dela upp i olika användare (och det i sin tur blir per automatik krav på att ha olika konton då du inte kan ha flera användare på samma konto).

Detta går inte. Ett konto = En mapp.
Passa på och köpa ett till konto då det är rea =)

Hur har detta något att göra med Loopias säkerhet? Utveckla gärna för jag hänger inte riktigt med.

Känns ganska givet att du bara har en publik html mapp för varje webbkonto.

Har man flera sajter/domäner som man vill ha webbkonton/hosting till så får man ju köpa ett webbkonto för varje sajt, det är ju självklart.

Så där har väl de flesta hostingföretagen som erbjuder multipla domäner i samma konto.

Vilken lösning förespråkar du?

chroota webbprocessen till dokumentroten, kanske?

har jag missat nåt här?
"Så där har väl de flesta hostingföretagen som erbjuder multipla domäner i samma konto."

det finns flera hostingföretag där man bara köper ett "kundkonto" och under det kan man sen skapa X antal webbplatser.

Detta borde iaf i min värld innebära att webbplats A inte kan påverkas av webbplats B

Loopia å andra sidan har rasat från nivån "ÅF" till "skulle inte rekomendera ens till mina ovänner"

Loggar man in i tex Binero eller City Network så får man upp en katalog för varje domän (hos City så får man upp en www-katalog och där ligger sedan webbplatserna) precis som hos Loopia. Det var väl det trådskaparen menade, eller missuppfattade jag det?

Binero kör ju likadant, iallafall på gamla miljön. Har inte testat webbhotell i den nya ännu. Dvs en "hemmapp" och under den ligger alla domäner.

Tror nog de flesta gör så, att olika hemsidor kan påverka varandra inom samma webbhotellskonto, men att det också stannar där. Man kan ju tycka att om man nu bryr sig om säkerhet minsta lilla ser man till att inte ha sårbar kod.

åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt

Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

Fast det kanske är jag som missar något i ditt resonemang? På vilket sätt skulle man inte skapa "webbplatser" hos Loopia?

This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged. ;)

Nej, det är safe_mode, open_basedir fungerar i nyaste 5.3.x.
Det är ett mkt bra tillägg för att förbättra säkerheten.

Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
home directory är /home/kontonamnet/<---
så allt som ligger i "/home/kontonamnet/" och djupare i kontot är fortfarande tillgängligt för alla filer som man lägger in.
Och alla domäner man lägger till i 99% av alla kontrollpaneler ligger antingen som /home/kontonamnet/DOMÄN1.COM eller /home/kontonamnet/public_html/domän1.com


Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Regelbunden backup är absolut ett krav (förlita dig inte på budget hosting företagens backup.. för du betalar inte för backup hos dem.. det är BUDGET ;) ).

Alternativet är att ha någon form av Återförsäljar tillgång och får skapa konton till sig själv.
Då blir det helt separata konton (på linux iallafall)

Problemet är väl kanske att de flesta inte har skapat sina egna system och därmed förlitar sig på andra för sin säkerhet. Det är också betydligt mer prestige i att hacka något som alla känner till och många använder sig utav.

Källa?

Så här står det i PHP-manualen:
Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir

Det var snarare hur det funkar när man väl använder det.

Går att göra specifikt för varje site/egna kataloger.
Men vad jag förstått så gör alla kontrollpaneler så att de kör det på kontots rootkatalog.

open_basedir går efter de mappar som den sätts till, inte home-directory. Har man en open_basedir/domän så går det att låsa enskilda domäner.