运行一个linux服务器。 我们想让许多用户访问testing/玩弄PHP和Apache,并与它做事情。 我想知道最好的方法是:
防止用户由于内存/ CPU使用而造成无限循环,从而导致服务器崩溃
阻止访问从PHP的子目录
与Apache相同的效果
问题是,我正在寻找一个插件(或任何其他)在用户层面而不是stream程层面(我已经看到了一堆php.ini / .htaccess解决scheme,但他们似乎把重点放在过程而不是使用(如php的max_execution_time)。
任何人都知道任何addong /插件/或其他方式来检测和限制用户在Linux服务器上造成的损害的潜力?
做到这一点的最佳方式是绝对运行用户可以控制的所有内容,然后严格限制用户可以执行的操作。 这意味着你使用suexec或suPHP运行所有的代码,并使用ulimits来保持打开的文件,子suPHP ,使用的内存等的数量在合理的水平。 添加适当的权限pipe理,以防止他们不应该的地方窥视,避免磁盘满的问题的磁盘配额,一个良好的监测设置,以检测什么时候坏了,所以你可以调查,以及一个强大的ToS,让你开心 – 任何人做一些恶意的事情,你会有一个相当简单的时间。