【发布时间】:2013-11-02 09:57:21
【问题描述】:
我有一个关于 PHP 的问题,但我们需要限制 PHP 脚本安全运行。理想情况下应该是这样的:
核心代码将位于 public_html 之外,例如 /etc/app/
所有站点都将使用相同的内核。每个站点的“用户”都应该被限制在公共文件夹中,但是核心代码应该是可读和可执行但不可编辑的
我想我们可以将它添加到打开基本目录,或者可以将其符号链接到每个站点,并将其设置在与所有站点用户相同的组中(因此具有读取/执行权限)
我对这种设置真的很陌生,所以我想知道我是否忽略了一些事情?
--- 编辑
更多信息:
- 我正在使用 php5-fpm
- 我正在关注this tut 以确保脚本在特定用户/组下运行
- 安全运行,我的意思是即使允许用户上传自己的脚本,他们也不应该有权力做任何可能影响其他帐户的事情(例如将恶意文件放在其他帐户,编辑核心文件等...)
【问题讨论】:
-
我假设您使用的是
php5-fpm? -
安全运行是什么意思。这取决于您是自己编写代码还是托管其他人的代码......如果您不知道到底在运行什么,您需要采取一些额外的操作,例如 chrooting php,创建一个不同的用户,禁用功能,设置适当的权限...
-
我编辑了我的问题,希望能更清楚。如果还不清楚,请告诉我。