2
我知道/etc/passwd
文件應該是世界可讀的,這不是一個真正的安全問題。如何拒絕訪問共享主機環境上的/ etc/passwd
我的問題是,在共享主機環境中,有權訪問主機帳戶的惡意用戶可以看到/etc/passwd
以及其中的所有用戶名。
惡意用戶可能會損壞該服務器上的很多網站,只是因爲他可以看到用戶名。他可以看到該服務器上託管的是哪些網站,並且如果他發現,不贊成使用WP或Joomla安裝,他可能會批量破壞或大規模破解它們。
那麼有什麼,任何解決方法嗎?我能做什麼因此,普通用戶看不到/etc/passwd
的競爭者?
原諒我,但是這是一個可怕的建議。試試這個在你自己的Linux機器上...... **不要!** –
這不是我的解決方案 –