我正在Linux上为朋友/家人运行一些WordPress的博客,我想阻止一个人的伤害能够造成所有的损害。 它还没有发生,但其中一位博主安装了她能find的每个插件和主题,其中一个插件将不可避免地包含一个漏洞 – 这只是一个时间问题。
我正在使用股票亚马逊Linux的Apache / PHP的安装,所以我基本上有一堆预先运行的Apache进程都运行在同一个用户和应用程序目录都由万维网数据拥有。 我更喜欢所有的安装作为不同的用户运行,但是我想避免与FastCGI混淆。 使用mod_php的时候可以用这种方式隔离吗?
编辑:如果有一个解决scheme,不涉及每个目录单独使用的问题,我也很好。 任何有效的技术将不胜感激。
虚拟机是关键。 分开它自己的虚拟机中的每个人或所有东西。
对的,这是可能的。 如果您不介意速度问题,可以使用MPM ITK以自己的用户身份运行每个Apache(您需要在每个站点的主目录上设置正确的文件系统所有权和权限,以便其他用户无法进入它)。 这将允许你仍然使用mod_php。 一定要阅读它的主页上的“怪癖和警告”部分,虽然( http://mpm-itk.sesse.net/ ),并确保专业人士胜过你的情况。