DigitalOcean - 虚拟主机 - 如何拒绝访问其他目录？答案

【问题标题】：DigitalOcean - Virtual Hosts - How deny access other directories?DigitalOcean - 虚拟主机 - 如何拒绝访问其他目录？
【发布时间】：2020-01-18 19:14:02
【问题描述】：

我想使用 Droplet 来托管多个域/站点，使用虚拟主机很容易做到这一点，但是如何限制网站 X 从网站 Y 的目录访问文件？

在我的 droplet（测试）中，我有类似的东西

/var/www/websiteX.com

/var/www/websiteY.com

/var/www/websiteZ.com

一切正常，但是这个网站使用 WordPress 作为 CMS，所以，用户可以安装插件，这是一个问题，“拒绝访问其他网站的目录”...

我不想让 FTP/SSH 访问每个网站。

【问题讨论】：

这可能会有所帮助。 linode.com/docs/web-servers/apache-tips-and-tricks/…
不，这对我没有帮助。如果用户安装了文件资源管理器之类的插件，我想拒绝他们浏览“/websiteY.com”上方的其他文件...

标签： virtualhost digital-ocean droplet

【解决方案1】：

在 Apache 中有打开或关闭索引的选项。这是一个讨论它的链接。 https://www.techrepublic.com/article/how-to-make-apache-more-secure-by-hiding-directory-folders/

如果您想根据用户访问的域有条件地打开或关闭索引，我认为您将很难。

你为什么要这样做？您可能需要重新考虑尝试完成此操作。

【讨论】：

我正在使用 DigitalOcean VPS 创建一个服务，用户可以通过选择选项主题创建博客/站点 |功能，我创建了几个演示网站，用户选择一个并付费使用我们的网站，每月支付给我。使用 PHP 我创建了类来管理（添加虚拟主机、添加域、重新启动 apache、创建新站点和数据库），但我不能允许用户访问文件夹。例如：使用插件