我读了很多关于如果有人访问我的网站之一,那么他们应该被监禁到该网站。 我明白这是什么意思,但不知道如何做到这一点。
我有一个debian web服务器运行多个php / mysqli网站与虚拟主机设置。
“监狱”如何被监禁? 用一台数据库服务器在一台自己的networking服务器上运行每个“站点”,那么你可能会通过数据库服务器破解监狱。
将每个站点分开放置在数据库和networking服务器的独立进程中,也有一个很小的机会通过操作系统打破监狱。 这就是问题是否让每个站点都在自己的虚拟机中。
但是难道你不能通过VM主机打破虚拟机监狱吗?
所以这只是一个你想要的安全性的问题。 多less时间,你想花你的环境安全。 尽pipe100%的安全是不可能的。
对于您的问题更简单的解决scheme是系统级隔离。 在维基百科中存在着一个具有不同技术的表格。
只是一个警告。 如果有人因为您的软件易受攻击而访问site1,也会以相同的漏洞访问site2。 在这种情况下隔离不会保护你。 这种技术只能保护您的自定义网页代码的漏洞。