一部のホスティング(000webhost、ovh、active24、および複数の その他のホスティング 、これはcPanelを使用します)を使用すると、新しいドメインを追加すると、完全に別個のpublic_html
と別個のFTPログインが作成されます。
しかし、cPanelでは、すべての「アドオンドメイン」が同じアカウントとpublic_html
フォルダーの下に作成されます。したがって、PHPプログラミングを使用すると、アドオンドメイン「アカウント」から、他のドメインのFTPフォルダーに簡単にアクセスできます。
PHPが上位のディレクトリにアクセスするのを制限する方法はありますか? ( このスレッド はcPanel内に解決策がないことを示しています。)
open_basedir
およびsafe_mode
(php.ini
およびhttp.conf
内)は解決策であると言う人もいますが、それはハッカーによって上書きされる可能性もあります。したがって、唯一の解決策は、マルチアカウントホスティング(上記のリストのように)または異なるcPanelアカウントでのリセラーホスティングです。
他の解決策はありますか?
cPanel Addon domainsが指している同じホスティングアカウント内の他のファイルシステム領域への開発者/ PHPアクセスを制限することはできません。
これは、アドオンドメインの設計対象ではありません。実際、これはすべてのエリアにアクセスできる「機能」です。
あなたが言うように、アドオンドメインは本質的に、1つのホスティングアカウントで異なるドメインをホストし、異なるコンテンツを提供することを可能にします-すべてが同じユーザーによって制御されます異なるドメイン(開発者/ PHPレベル)へのアクセスを制限する必要がある場合は、異なるホスティングアカウント(つまり、異なる仮想ホスト)を確認する必要があります。
一部の開発者は、単一のホスティングアカウントからアドオンドメインを使用して、完全に別個のサイト(異なるクライアント用)をホストしようとします。それは「安い」です。ただし、クライアントがアカウントに直接アクセスする必要があるとすぐに、問題が発生します。また、サイトがハッキングされた場合、サイトがハッキングされているallを見つけることができます!通常、リソースはホスティングアカウントごとに制限されるため、この方法で多くの異なるサイトに電力を供給するのに十分な「umph」がない場合があります。