Ochrana domeny s viacerymi subdomenami

Mame domenu, na ktorej vytvarame pre klientov subdomeny s CMS. Zaujima ma otazka bezpecnosti v tomto konkretnom pripade: povedzme ze niekto napadne stranku klienta 1 (uhadne jeho slabe heslo, vyuzije bezpecnostnu dieru.. ) a ziska tak pristup k adminovi daneho CMS. To mu umozni napr. nahrat do danej subdomeny nejaky subor, script. Chcem sa opytat ci moze a ak ano tak ako? ohrozit ostatne subdomeny (stranky ostatnych klientov) na danej domene. Ako to mozem eliminovat uplne alebo aspon ciastocne (bez toho aby som musel umiestnit kazdu stranku na samostatnu domenu). Pristup na FTP do danej subdomeny klienti nemaju, obavam sa vsak, ze nahratim nejakeho nebezpecneho modulu, pluginu alebo suboru cez dany CMS by mohlo dojst k takejto neziaducej situacii. Bezpecnost samozrejme riesime najnovsimi bezpecnostnymi zaplatami, silnymi heslami a podobne, ale zaujima ma skor ci mozeme este tuto bezpecnost posilnit napr. cez .httaccess subor alebo nejako podobne. Dakujem

Toto je príliš komplexná téma, aby sa na ňu dalo odpovedať jedným postom. Ak je to všetko na jednom CMS a ten má nejakú dieru, sú tým postihnuté všetky subdomény. Ak sa podarí prepašovať nejaký php súbor, potom záleží od viacero vecí ako napríklad nastavenie PHP a zakázané určité príkazy, obmedzenie pohybu cez open_basedir, ... PHP má pomerne dosť chýb, takže ak niekto dokáže prejsť aj cez správne nastavené php.ini, získava rovnaké práva pod akými beží PHP skript. Ak PHP beží ako modul apache, tak všetky weby bežia pod rovnakým užívateľom, čo je problém v prípade nabúrania. Ak je tam fcgid a suexec, tak každý skript beží pod zvlášť užívateľom a v prípade (za podmienky, že tam sú nastavené správne filestystem permissions), že sa niekto dostane až k spustenia nejakého kódu, má tento max. práva daného užívateľa.