我们正试图find一种方法来托pipe我们的服务器上没有pipe理的内容,并且希望采取必要的安全预防措施。
截至目前,我们正在考虑创build一个名为“apache3”的chroot用户,并将其放在/stuff/othergroup/一个文件夹文件夹中。
这样做后,我们打算把所有的PHP代码放在/stuff/othergroup/var/httpd/insecureapplication然后设置我们的主Apache服务器运行一个单独的虚拟主机apache3:not_us ,文件根目录为/stuff/othergroup/var/httpd/insecureapplication
这种设置会起作用吗? 有没有更好的设置这种事情? VPS托pipe提供商如hostgator如何configuration他们的盒子这种事情?
设置一个新用户并确保为它设置了适当的权限,即它不具有除/stuff/othergroup/var/httpd/insecureapplication之外的任何其他权限。 再说一遍,我不知道对方会做什么样的行动。
locking正确的所有权,权限,并确保他们没有sudo访问应该是足够的,但要确保他们不会干涉别的。