Fornecer acesso FTP para diretório de um site é seguro?

Por acaso existe a possibilidade do usuário FTP criar arquivos no diretório que ele tem acesso (arquivos PHP por exemplo, ou qualquer outro), e através desses arquivos criados ele executar comandos para ter acesso (listar, modificar, etc.) outros arquivos de outros diretórios que ele não tenha acesso legal?

Essa é uma resposta complexa.
Não posso dizer que é impossível mas com certeza é complexo e não conheço formas de fazer isso.

1 curtida

Apenas imagino que possa ser realizado injetando um root kit.
Algum script que conceda acesso root ao usuário e isso pode variar muito dependendo da arquitetura, sistema e configuração do servidor.
Infelizmente não sei lhe responder com precisão.

1 curtida

Perfeito, para que esse acesso root pelo usuário FTP se torne praticamente impossível tenho uma pergunta:

Tem alguma forma de limitar o servidor para que somente arquivos com extensões específicas possam ser criados em determinados diretórios (exemplo: diretório do usuário FTP)?

O WordOps devido a uma regra no Nginx não permite o upload de arquivos php e outras que podem representar risco.

Agora, não tinha pensado na hipótese de criar um script a partir de um acesso ftp.
Não sei lhe responder no momento mas vou pesquisar e fazer alguns testes sobre.
Se tiver novidades retorno neste tópico.

P.s: Obrigado pela pergunta.
Com esse tipo de pergunta a gente consegue se aprimorar e evoluir.

1 curtida

No aaPanel no menu “website” e em um site específico acredito que dá para mudar o arquivo nginx daquela site na parte “config”.

Será que não existe alguma instrução nessa parte “config” que permita apenas a existência de arquivos com extensões específicas naquele diretório ou algo do tipo?

Daí daria para limitar baseado na demanda do site para que possam existir naquele diretório apenas arquivos com extensões, por exemplo: html, css, js, jpeg, etc.

No aaPanel cada site tem essa possibilidade (open_basedir), seria essa a resposta?

Sim.
Com o WordOps também é possível ativar o open_basedir
Mas não mecionei por que limita demais.
Muitos plugins e mesmo o Wordpress pode não funcionar corretamente se estiver ativo.
É uma solução interessante mas limita um pouco as coisas.

Entendi. Vou testar no meu site pois uso PHP puro e geralmente não preciso acessar arquivos que não sejam do diretório raiz do site, daí acho difícil dar algum problema…

Sim.
O teste é válido.