avec PHP: Comment restreindre l'accès d'un domaine addon à un autre?
Avec certains hébergements (000webhost, ovh, active24 et plusieurs autres hébergements , qui NE UTILISENT PAS cPanel), lorsque vous ajoutez un nouveau domaine, un public_html entièrement distinct est créé et un login FTP distinct.
Mais avec cPanel, tous les "domaines addon" sont créés sous le même compte et le même dossier public_html. Donc, avec la programmation PHP, du domaine "compte" de l'addon, je peux facilement accéder aux dossiers FTP des autres domaines.
Est-il possible d'empêcher PHP d'accéder aux répertoires les plus élevés? ( Ce fil indique qu'il n'y a pas de solution dans cPanel.)
Certaines personnes disent que open_basedir et safe_mode (à l'intérieur de php.ini et http.conf) est une solution, mais celle-ci peut également être annulée par un pirate informatique. Donc, la seule solution qui me semble, est l’hébergement MULTI-comptes (comme la liste que j’ai donnée ci-dessus) ou l’hébergement revendeur, avec différents comptes cPanel.
Y a-t-il d'autres solutions?
Vous ne pouvez pas restreindre l’accès développeur/PHP aux autres zones du système de fichiers d’un même compte d’hébergement où domaines de cPanel Addon pointent du doigt.
Ce n'est pas ce que les domaines Addon sont conçus pour. En fait, c’est une "fonctionnalité" qui vous permet d’accéder à toutes les zones .
Comme vous le dites, les domaines Addon vous permettent essentiellement d'héberger différents domaines sous un même compte d'hébergement et de servir différents contenus, tous contrôlés par le même utilisateur . Si vous devez limiter l'accès aux différents domaines (au niveau développeur/PHP), vous devriez alors consulter différents comptes d'hébergement (c'est-à-dire différents hôtes virtuels).
Certains développeurs essaient d’héberger des sites entièrement séparés (pour différents clients) en utilisant des domaines complémentaires sur un seul compte d’hébergement. Ce n'est pas cher". Cependant, dès que le client requiert un accès direct au compte, vous avez des problèmes. En outre, si votre site est piraté, vous pouvez constater que tous vos sites sont piratés! Les ressources étant généralement limitées par compte d'hébergement, il est donc possible que vous n'ayez pas assez de "umph" pour gérer de nombreux sites de cette manière.