Problèmes de sécurité avec PHP avec cPanel et hébergement partagé
si ce n'est pas le bon forum pour cette question, dites-le moi!
Quand on a un compte sur un serveur partagé hôte exécutant cPanel, le compte s'exécute dans un environnement jailed où l'accès aux fichiers est limité à/home/myaccount/et à ses sous-répertoires. Cependant, PHP s'exécute en tant que root. Existe-t-il un problème de sécurité lorsqu'un autre utilisateur de compte (malveillant) pourrait créer des scripts php de manière à accéder aux fichiers situés dans la zone de fichiers d'un autre utilisateur. J'ai entendu des histoires contradictoires à ce sujet et j'aimerais une réponse définitive d'un "gourou du serveur".
PHP ne fonctionne pas toujours en tant que root (et ne devrait généralement pas). De nombreux serveurs utiliseront suPHP , "un outil pour exécuter des scripts PHP avec les autorisations de leurs propriétaires". Il y a aussi PHP-FPM qui vous permet de "démarrer les travailleurs avec différents uid/gid/chroot/environment et différents php.ini".
Chaque fournisseur d'hébergement peut utiliser une configuration différente, donc si vous êtes préoccupé par ce qu'il utilise, il vous suffit de lui demander. S'ils ne vous donnent pas la réponse souhaitée, passez à l'hôte suivant.