Sicurezza dominio condiviso

[bgiorgio]

Intanto gli Auguri (che sono d’obbligo in questi giorni).
Veniamo al topic:

devo valutare la realizzabilità di un progetto che prevede un dominio (chiamiamolo www.dominio.com), nel quale giri un sito realizzato in HTML/PHP/MySQL. Il sito prevede alcune pagine del tipo

www.dominio.com/index.php
www.dominio.com/pagina2.php
www.dominio.com/pagina3.php
ecc.

accessibili ad un amministratore tramite un metodo di accesso tipo username + password.
Fino a qui, niente di nuovo.

Veniamo alla particolarità: in questo dominio opereranno un certo numero di “clienti”, ciascuno dei quali svilupperà delle pagine in modo indipendente, che troveranno posto in sottocartelle della root del dominio, realizzando una struttura del tipo

www.dominio.com/cliente1/
www.dominio.com/cliente2/
www.dominio.com/cliente3/
ecc.

Tralasciando (per ora) come le pagine verranno inserite nel server, ci ritroveremo in una situazione del tipo

www.dominio.com/cliente1/index.php
www.dominio.com/cliente2/index.php
ecc.

La mia preoccupazione è: come gestire la sicurezza? Ho l’impressione che il cliente1 potrebbe scrivere del codice PHP in grado di fare danni al cliente2 e viceversa. Sempre legato alla sicurezza c’è il problema di accesso al database che dovrebbe essere limitato a determinate tabelle per ciascun cliente.

È possibile progettare un metodo relativamente sicuro per la gestione di una struttura simile? Se sì, sotto quale sistema operativo? Considerate che il progetto è in fase iniziale e c’è ampia possibilità di adattamento.

Un ringraziamento in anticipo a chi potrà essermi di aiuto.

[bgiorgio]

Aggiorno con alcuni test e con le perplessità che ne conseguono.

Ho messo in piedi il dominio con hosting linux su piattaforma Apache.

Ho scritto un "Hello World" in php, salvato in root come index.php e assegnato i permessi rwxr-xr-x. Tutto funziona come previsto.

Il primo dubbio sorge quando provo a modificare i permessi: anche con r--------, la pagina è accessibile dal browser, e solo se si toglie il permesso alla lettura dell'Owner, la pagina risponde "accesso negato".

Punto uno: avevo letto (in più di un documento) che l'accesso dal web veniva considerato "World", non "Owner", ma a quanto pare non ho capito come stanno le cose.

Punto due: pare che l'esecuzione di codice PHP venga considerata "Read" e non "Execute" come mi sarebbe sembrato più ovvio, ma a quanto pare sto sbagliando ancora.

Qualcuno mi aiuta a dissipare qualche dubbio?

[optime]

io farei n domini, uno per cliente. mi riesce difficile comprendere il contesto...

[bgiorgio]

Ci sono molteplici motivazioni per le quali non è una strada percorribile. Quella economica è forse la più facilmente comprensibile. Nel primo post, "clienti" l'ho messo tra apici proprio perché sono clienti più nel senso informatico che in quello commerciale, sono in numero molto elevato e nascono e muoiono dinamicamente con frequenza elevata.

[optime]

ma hai "clienti" che scrivono pagine PHP?

[bgiorgio]

Sì. I nostri clienti sono integratori di sistemi che, tra le altre attività, scrivono pagine (semplici) in PHP e Java per l'elaborazione e la presentazione dei dati acquisiti nel database del portale.

Io non sono pratico di linux (anche se le prime macchine con le quali ho lavorato erano Unix), ed è per questo motivo che mi sono incagliato nei problemi che ho esposto in #2. Un aiuto in tal senso mi semplificherebbe un po' la vita.

[optime]

quindi, fammi capire. tu hai un portale che colleziona dati in un unico grande db. ogni cliente poi può predisporre delle pagine PHP che leggono da questo db ed espongono i dati. è corretto? i clienti fanno anche altre cose? tipo: scrivere o aggiornare dati nel db? caricare file? altro?

[bgiorgio]

... è corretto?

Corretto.

... scrivere o aggiornare dati nel db?

No. La collezione dei dati arriva da altre sorgenti (robot) che accedono periodicamente trasferendo informazioni con il metodo GET.

... caricare file?

No. Se si esclude il caricamento dei loro programmi.

... altro?

Sì. Caricare e aggiornare i loro programmi, problema che verrà affrontato non appena superato questo.

[optime]

cosa sono "i loro programmi"?

[bgiorgio]

Le pagine PHP.