Разрешение доступа клиентов по ftp или загрузки файлов на общий сервер может привести к запуску сценариев, которые могут сканировать каталоги и файлы за пределами корневого веб-сервера клиентов.
Что вы можете сделать, чтобы остановить это, учитывая, что у нас нет особого контроля над окружающей средой? Даже отдельные клиентские учетные записи ftp создают файлы с одним и тем же пользователем и группой.
В нашем случае у нас есть общий хостинг на Linux-машине, на которой запущен apache с php.
Судя по всему, вы используете одну учетную запись хостинга, чтобы разрешить загрузку по FTP для нескольких клиентов? Если это так, вам действительно нужно перейти в какую-то учетную запись посредника, где вы можете разделить пользователей и предоставить им свои собственные учетные записи FTP для загрузки в их собственные области FTP, которые не имеют взаимодействия с другими пользователями.
Если я неправильно понял, и у вас есть какая-то учетная запись реселлера с несколькими учетными записями, вам нужно поговорить со своим хостом (или просто переместить хосты), так как у них не все настроено должным образом.
Это ОЧЕНЬ НЕПРАВИЛЬНО. Ищите другого хоста, если у вас нет прав на блокировку вещей самостоятельно.
Сценарии на каждом веб-сайте должны запускаться в собственном пользовательском контексте и не должны иметь доступа для чтения или записи к каталогам любых других виртуальных хостов на этом сервере. Обычно этот же контекст пользователя защищает людей друг от друга при доступе к серверу через FTP.
Для виртуального хостинга системные администраторы должны быть очень осторожны с процессами, выполняемыми сервером, поскольку по умолчанию они будут работать в том же контексте, что и веб-сервер. suEXEC можно настроить для запуска CGI в другом контексте пользователя, а fastCGI можно использовать для PHP, но это не по умолчанию.