เป็นไปได้แน่นอนครับ เข้าไปที่ THT เป็นแหล่งเจ้าของ host คุยกัน ใครจะส่งเสริมแนวความคิดที่ให้บริการตัวเองเดือนร้อนนะครับ
หลักการก็คือ ถ้ามันเข้ามาได้แค่ 1 account และด้วย script ที่มันจะส่งมา ถ้า host config ค่า default ของแต่ล่ะ user ไม่ดี มันก็จะสามารถ change directory (cd ..)หรือไปที่ directory ของลูกค้ารายอื่นๆ แล้วทีนี้ส่วนใหญ่ไฟล์จะเป็น 755 ซึ่งอ่านได้ หรือ 666 ซึ่งเขียนทับได้
ถ้าเป็น hacker programmer ที่เก่งๆ ก็พอจะ เดาได้ว่าไฟล์ไหนเป็นไฟล์ config ไฟล์ไหนเก็บค่า username และ password ของ mysql ซึ่งส่วนใหญ่จะใช้ตรงกับ ftp และง่ายไปกว่านั้นคือพวกไฟล์ 666 ที่เขียน script ไวรัสแทรกไปได้เลย
ด้วยหลักการนี้ ผมเคยลองทดสอบ host บางแห่ง ด้วยหลักการนี้ได้ครับ แต่ไม่ขออธิบายรายละเอียดลึกๆ นะครับ เดี๋ยวมีคนเอาไปทำตามสร้างปัญหาตามมาอีก แต่ที่เอามาบอกเพราะเบื่อหน่าย hosting ที่เคยใช้ เครื่องมีปัญหาก็โทษว่าสาเหตมาจากทางผมฝ่ายเดียว สุดท้ายเลยเลิกใช้ไปแล้วครับ
จากประสบการณ์จริง ครับเจอ hacker ที่เข้ามาในเว็บผมได้แล้ว ทิ้งร่องรอย script คำสั่งเอาไว้ และก็รองร่อยของเว็บลูกค้าคนอื่นในเว็บนั้น ไว้ใน account ผมด้วย เข้าใจคงติดไปอีกหลายเว็บใน host นั้น แต่ผมไม่ได้แจ้งของ host นะครับ ให้เค้าเรียนรู้เองบ้างจะดีกว่า
ผมว่าน่าจะติดเป็นบางโฮสต์นะครับ ผมเช่าอยู่เป็น 10 โฮสต์ สมมุติ ftp ผมมีปัญหาโดนดักไป มันน่าจะติดหมด และที่สังเกตุคือเป็นบางโฮสต์ คนละ user กัน ของลูกค้าก็แยกตะหาก ก็โดนเหมือนกัน
บางที่ไม่เคยโดน ปัจจุบันก็ไม่โดน
อยู่ที่การตั้งค่าโฮสต์แต่ละที่หรือไม่ ...
Host and Domain
