一个应用程序中的漏洞是否有可能被利用来攻击同一服务器上的另一个应用程序?
因此,根据上述问题的答案,当服务器上的一个网站容易受到远程执行时,这意味着托管在同一台服务器上的所有网站都可能受到损害。
因此,我想知道是否有人会故意创建一个带有此漏洞的网站。然后让它由托管服务提供商托管。这样的托管服务提供商可能在一台服务器上托管了大约 50 个网站。
这会导致该服务器上所有其他网站的入侵吗?如果不是,如何预防?如果是,如何防止这种情况发生?
关于这个问题的讨论导致了一个关于防止这个线程的新问题: 托管服务提供商如何防止一个网站的危害导致另一个网站的危害?
如果您已经在共享主机上拥有帐户,则不需要易受攻击的网站。您需要的是在主机上执行代码。当然,其中一个托管网站中的远程代码执行漏洞为您提供了这一点。但是,如果您已经拥有自己的帐户,为什么不上传您想要运行的任何代码呢?
我想安装一个易受攻击的应用程序可能是一种避免对攻击负责的方法(“不是我,我被黑了”)。但这不是严格需要的。
提供共享主机的公司必须尽可能地隔离不同的帐户。这并不总是一件容易的事。可以利用操作系统中的漏洞或服务器配置错误来访问其他帐户。一个好的托管服务提供商可以通过使软件保持最新并正确配置来使此类攻击变得困难。但便宜很少是好的,共享主机通常很便宜。
存在漏洞表明攻击者可以利用的弱点,当攻击者已经可以访问系统(托管服务提供商)时,情况并非如此。
您似乎要问的是利用系统上其他租户的可能性,这是一个太大的问题,无法一次性回答,并且取决于服务器上共享资源的方式。