我们有一台服务器,并将其用作我们客户的共享服务器。 大多数客户使用Wordpress,我们为它设置了一个经典的LAMP环境。 我们给予每个客户端的SFTP访问权限(当然还有chroot用户)。
通常情况下,客户是这样隔离的; 但是我们担心,如果他们中的任何一个像Filesman一样上传PHP漏洞,他们可以访问系统并执行任何他们想要的操作(例如列出文件,更改文件)。
为了避免这种情况,我们试图禁用cyberciti.biz上解释的一些PHP函数; 但仍然是Filesman的作品。 我们无法阻止它。
我们可以做些什么来避免这种情况? 有人可以在这里启发我们吗?
通过在自己的用户上下文中运行php来隔离每个用户。