Panelsiz Sistem Multi Site Dosya/Güvenlik

04-12-2021, 13:11:48

#1

Messi

LEMP bir servere Worpdress kurdum ve dosyaları WinSCP uygulamasından SSH giriş yaparak kontrol edebiliyorum. Tüm herşeye uılşabiliyorum. Bazı videolarda insanlar wordpress üzerinden dosyaları kontrol etmek için eklenti kuruyorlar.

Sorum şu. Diyelim ben bir arkadaşın sitesini barındırmak istiyorum. Onun sitesi için serveri yapılandırdım ve wordpresi kurdum. Dosyalara ulaşabilmesi için Wordpress eklentisi kurduk. O kişi bu eklentiden benim site dosyalarıma ulaşabilir mi? Ana root mysql dosyalarına ulaşabilir mi? Belki bir mysql ulşma eklentisi kurar ama benim verilere ulaşabilir mi?

Böyle bir durumda nelere dikkat etmeliyim? Herhangi bir ayarlamaya gerek var mı?

Bunu merak ettim.
Teşekkür ederim.
04-12-2021, 13:14:09

#2

yalinyalniz

Messi adlı üyeden alıntı: mesajı görüntüle

LEMP bir servere Worpdress kurdum ve dosyaları WinSCP uygulamasından SSH giriş yaparak kontrol edebiliyorum. Tüm herşeye uılşabiliyorum. Bazı videolarda insanlar wordpress üzerinden dosyaları kontrol etmek için eklenti kuruyorlar.

Sorum şu. Diyelim ben bir arkadaşın sitesini barındırmak istiyorum. Onun sitesi için serveri yapılandırdım ve wordpresi kurdum. Dosyalara ulaşabilmesi için Wordpress eklentisi kurduk. O kişi bu eklentiden benim site dosyalarıma ulaşabilir mi? Ana root mysql dosyalarına ulaşabilir mi? Belki bir mysql ulşma eklentisi kurar ama benim verilere ulaşabilir mi?

Böyle bir durumda nelere dikkat etmeliyim? Herhangi bir ayarlamaya gerek var mı?

Bunu merak ettim.
Teşekkür ederim.

Eğer vhost mantığı ve jail varsa zıplayamaz, yoksa duruma göre zıplayabiliyor ve eğer wp-config'lere erişirse MySQL'leri de local phpmyadmin kurup okuyabilir.