标签: linux shared-hosting
我知道/etc/passwd文件应该是世界可读的,这不是一个真正的安全问题。
/etc/passwd
我的问题是,在共享托管环境中,有权访问托管帐户的恶意用户可以看到/etc/passwd,因此可以看到其中的所有用户名。
恶意用户可以破坏该服务器上的很多网站,只因为他可以看到用户名。他可以看到在该服务器上托管了哪些网站,如果他发现,让我们说,弃用WP或Joomla安装他可以批量污损或批量破解它们。
那有什么解决方法吗?我该怎么办所以普通用户无法看到/etc/passwd的竞争对手?