Comment puis-je limiter l'accessibilité d'un répertoire à lui-même uniquement?
Voici le scénario:
J'ai un projet wordpress qui est le blog de mon projet principal. Apparemment, ce projet wordpress contient un malware qui édite les fichiers js et modifie la valeur des liens href). Malheureusement, ce malware est déployé sur toute la racine. Je veux dire que le malware fonctionne également sur les fichiers js du projet principal.
Maintenant, je veux savoir, comment puis-je isoler ce projet wordpress? Je veux limiter l'accessibilité de ce projet wordpress à lui-même uniquement). Pour éviter de le publier malware (qui existe dans le projet wordpress (qui fait partie du projet principal)) dans l'ensemble du projet principal?
J'ai lu quelque part, vous pouvez créer un répertoire isolé sur Linux, comme un serveur différent. Une idée comment je peux faire ça?
J'ai lu quelque part, vous pouvez créer un répertoire isolé sur Linux, comme un serveur différent. Une idée comment je peux faire ça?
Si vous voulez avoir un répertoire isolé, vous pouvez utiliser Chroot . Cela vous permet d'isoler les applications du reste de votre ordinateur.
À cet effet, veuillez lire cet article: BasicChroot .
comment puis-je isoler ce projet wordpress?
Vous utilisez également la commande chattr pour rendre un répertoire et son contenu immuables, même avec un accès root.
Sudo chattr -R +i /path/of/your/directory
Après avoir exécuté la commande ci-dessus, tous les utilisateurs peuvent [modifier/supprimer/ajouter] ce répertoire et ses constantes.
Et pour supprimer l'indicateur immuable de ces fichiers, vous pouvez utiliser la commande ci-dessous:
Sudo chattr -R -i /path/of/your/directory