我提供了一个部分的networking托pipe解决scheme,我的客户可以上传和执行自己的PHP脚本。
除了安全例程之外,我还要检查一下(这里没有题目)我想知道是否有可能阻止我的客户在那里设置一个“攻击地下室”?
我相信除了让他们签署一些政策认可之外,我不能做太多的事情。
另外,由于所有主机只有几个IP共享,是否会有被禁止的风险?
客户之间适当的隔离以及一些限制资源的限制将是答案。
IN / OUTBOUNDstream量(如voretaq7所示),CPU,内存,磁盘使用率和磁盘IO是实现这一点的关键。 如何做到这一点可能会有所不同,根据您使用的托pipe解决scheme..
如果让人们在不受限制的环境中执行任意代码,那么可以做到“安全”的事情是非常less的 – 当我为一家提供PHP共享主机的ISP工作时,我们只通过向公司/个人销售来缓解这种情况审查一定程度上确保他们不是J.随机的。 哈克斯正在寻找一个平台来发起攻击,老实说,这是解决这个问题的最好方法。
除此之外,您可以限制出站networking访问(使用PHP设置或通过防火墙 – 后者是可取的)。
这可能会阻止合法用户,但也可以防止恶意用户从您的服务器发起攻击。
请注意,这只能解决OUTBOUND攻击 – 正如您所指出的那样,您还需要考虑其他事项以充分保护您的服务器本身。 这将是一个有趣的后续问题。