【发布时间】:2010-12-08 16:10:07
【问题描述】:
我一直在管理一些 LAMP 服务器,每个服务器上有 2-5 个站点。 这些基本上归同一个用户/客户端所有,因此除了通过易受攻击的守护进程或脚本进行的攻击外,没有安全问题。 我正在构建自己的服务器,并想开始托管多个站点。 我首先关心的是……隔离。 如何避免 c99 脚本破坏所有虚拟主机? 另外,我是否应该阻止 c99 能够写入/读取其他站点的目录? (很容易从另一个站点“cat”一个 config.php,然后进入 mysql 数据库) 我的服务器是 512M 可爆到 1G 的 VPS。在免费的托管管理器中,有没有适合我的 VPS 的小型管理器? (这可能与我想要的安全方法兼容) 目前我不打算托管超过 10 个站点,但我不会接受客户端/黑客可以导航到不需要的目录,或者更糟糕的是,运行恶意脚本。 FTP管理会很好。我不想让 SSH 隔离变得复杂。
在这种情况下,最佳做法是什么?基本上,托管公司做什么才能睡得好? :)
非常感谢! 大卫
【问题讨论】:
-
这真是一个 serverfault.com 的问题。
标签: php linux security apache lamp