La cartella tmp che continua a sparire

[scar81]

Ho un problema che continua a verificarsi e il mio provider non riesce a risolvere.
Periodicamente mi sparisce la cartella tmp presente a livello di httpdocs (impostata così in variabili come upload_tmp_dir e open_basedir), senza nessun motivo, senza che il mio cliente possa aver fatto danni, senza che nessun mio script presente nel sito possa averla cancellata. Dato a quel livello non posso crearla ne con l'ftp ne con il file manager da loro fornito ogni volta devo lasciare il cliente fermo per ore prima che il provider mi sistemi la cosa.

2 domande:
1) quale pensate che possa essere il problema?
2) dato che secondo il problema è che altri clienti presenti sul server possano accedere alle cartelle degli altri, mi potete dare uno script che semplciemente vada a leggere il contenuto del server fuori da quello che dovrebbe essere il mio ambito? In questo modo gli dimostro che è colpa loro che hanno una falla di sicurezza.

[EvolutionCrazy]

la cartella tmp presente a livello di httpdocs

spiegati meglio :/

php cgi o mod_php?

[scar81]

Non saprei, comunque ho buttato su un phpinfo e vedo sia la dicitura mod_php5 che mod_cgi in Loaded Modules, mentre la variabile GATEWAY_INTERFACE è CGI/1.1....

[EvolutionCrazy]

non contano i moduli caricati... devi vedere:

Server API CGI
oppure:
Server API Apache 2.0 Handler

[scar81]

Apache 2.0 Handler

[EvolutionCrazy]

ok, il path completo di questa cartella tmp qual'è?

[scar81]

/usr/local/psa/home/vhosts/nomedominio.it/tmp

Praticamente questa cartella tmp a questo livello non la posso creare io quando sparisce. Per tamponare il problema gli ho fatto cambiare le variabili session.save_path e upload_tmp_dir in:
/usr/local/psa/home/vhosts/nomedominio.it/httpdocs/tmp
in questo modo se la cartella tmp dovesse sparire posso ricrearla io, dato che httpdocs è la cartella di lavoro del sito internet.

Però io vorrei capire perchè spariscono, secondo è una falla di sicurezza

[EvolutionCrazy]

sui miei plesk non ho quella cartella... sicuro che esca nell'installazione di default?

[guest]

sui miei plesk non ho quella cartella... sicuro che esca nell'installazione di default?

E da cosa hai dedotto che anche scar81 stia utilizzando plesk?

[Shazan]

E da cosa hai dedotto che anche scar81 stia utilizzando plesk?

Dalla directory psa...?

Ti dirò di più... il SO è FreeBSD...

Però una directory che sparisce da sola non l'ho mai sentita.

[guest]

Dalla directory psa...?

Ti dirò di più... il SO è FreeBSD...

Però una directory che sparisce da sola non l'ho mai sentita.

A ecco, vedi a non usare plesk cosa succede?
Per quanto riguarda la directory, invece, non è mai capitato neanche a me.

[EvolutionCrazy]

appunto dalla parola magica: PSA ^^

[scar81]

Sì c'è su plesk, ma non credo che sia dovuto a quello il problema. E' possibile che, per un errata configurazione del server da parte del provider, sia possibile cancellare cartelle di altri clienti residenti sullo stesso server?

[Shazan]

Se tmp la crei tu e gli dai i permessi a 777 è normale che gli altri possano cancellarla, non è un'errata configurazione da parte del provider ma da parte tua.

[guest]

Sì c'è su plesk, ma non credo che sia dovuto a quello il problema. E' possibile che, per un errata configurazione del server da parte del provider, sia possibile cancellare cartelle di altri clienti residenti sullo stesso server?

Tecnicamente si.
Ma sarebbe una grande falla di sicurezza.
Poi, dipende, se con PHP hai il basedir attivato la cosa è molto più complessa.