One of the strong security concerns in shared hosting environments is whether your sensitive data like MySQL server login/password or other login/password is actually safe from other users sharing the same web hosting machine. Uno dei forti preoccupazioni per la sicurezza in ambienti di hosting condiviso è se il tuo dati sensibili come server MySQL login / password o altri login / password è effettivamente al sicuro da altri utenti che condividono la stessa macchina di web hosting.

Few shared hosting providers do not provide telnet/ssh. Alcuni fornitori di hosting condiviso non forniscono telnet / ssh. They are normally more secure. Esse sono normalmente più sicuro. However I would not recommend them for two reasons. Tuttavia io non li consigliamo per due motivi.
First and foremost it is extremely lame to actually pay for hosting and yet not have ssh/telnet access. In primo luogo è estremamente zoppi effettivamente a pagare per l'hosting e ancora non hanno ssh / telnet di accesso. It is very useful for any decent site. E 'molto utile per qualsiasi sito decente.

Secondly if the web host provides php or cgi-bin access then security is nevertheless as weak (or strong) as an account with ssh/telnet access with one possible exception. In secondo luogo se l'host web fornisce PHP o cgi-bin accesso quindi la sicurezza è tuttavia debole (o forti) come un account con ssh / telnet di accesso a una possibile eccezione.
When you are logged in with ssh/telnet you are logged in as yourself with the permissions as assigned to your login. Quando viene effettuato l'accesso con ssh / telnet si è loggati come te con le autorizzazioni assegnate ai dati di accesso. However when you are accessing the file system from a cgi script your permissions are that of the cgi script. Tuttavia quando si accede al file system da uno script cgi i permessi che sono dei script CGI. When you are accessing through PHP, your permissions are the same as that of Apache server. Quando si accede attraverso PHP, il tuo autorizzazioni sono lo stesso di quello del server Apache. If a single instance of Apache server is serving all the users then it is likely that the server and the php script has access to user directories. Se una singola istanza del server Apache è servire tutti gli utenti, allora è probabile che il server e il php script ha accesso a directory utente.

Lets assume you have ssh/telnet access. Consente supponiamo che abbiate ssh / telnet di accesso. To do a basic security check login as yourself and run the following commands: Per fare un controllo di sicurezza di accesso come te ed eseguire i seguenti comandi:

cd ~/ cd ~ /
ls .. LS ..

If you can see any users directory then note one of them. Se è possibile vedere tutte le directory utenti di prendere nota uno di loro. Say it is john . Dire che è Giovanni. Now run the following: Ora eseguire il seguente:

ls -l ../john ls-l .. / john

If the directory listing is shown then you already have a problem. Se la directory è mostrato quindi hai già un problema. Now try to cat (display) any file in the directory. Ora tenta di gatto (visualizzazione) qualsiasi file nella directory. If you are successful then you have a serious problem. Il suo successo si dispone di un grave problema. Others can similarly view your files. Analogamente, gli altri possono visualizzare i tuoi file. You need to contact your shared hosting provider ASAP. È necessario contattare il proprio fornitore di servizi di hosting condiviso ASAP.

If you do not see any users after the first step then try to guess some user name and perform the remaining steps. Se non vedi nessun utente dopo il primo passo quindi provare ad indovinare alcuni nome utente ed eseguire i passaggi rimanenti. Sometimes the base directory is not listable and yet individual user directories are. Talvolta la directory di base non è ancora listable e singolo utente sono directory.

For users with php/perl/python access the process of testing is essentially the same. Per gli utenti con PHP / Perl / python accesso il processo di test è essenzialmente lo stesso. Just go to ~/../ and try to list the user direcrtories. Basta andare a ~/../ e cercare di lista l'utente direcrtories. Follow steps as above. Seguire i passaggi come sopra.

If your shared hosting provider is not protecting your data from other users in the network then it is time to start looking for new web hosting provider. Se il tuo fornitore di servizi di hosting condiviso non è proteggere i vostri dati da altri utenti in rete allora è il momento di cominciare a cercare nuovi Web Hosting Provider. It is simply not safe to stick with him. Semplicemente non è sicuro di rimanere con lui.