我将在VPS上托pipe几个小站点,并且每个站点都将运行我自己的自定义PHP脚本。 我相当肯定他们是安全的(书中的所有内容,还有一些不在书中),以确保他们不能被利用。 但是为了安全起见,我想知道如何保护每个虚拟主机,使其不能从虚拟主机中逃脱(如果黑客上传了一个shell,那么他们无法在合法用户无法访问的www文件夹之上在ftp里做无论多less次点击..)在Debian和Apache上的文件夹。
chroot脚本的奖励点,但这意味着创build和维护chroot环境的pipe理开销很大。 你可以运行每一个不同的用户,并使用suexec。 这是痛苦的,并且意味着php不能以mod_php运行,而是必须以CGI脚本运行。
否则,我认为100%确保一个脚本中的安全漏洞不会干扰使用PHP的另一个脚本是相当困难的。