1
我打算創建一個共享託管服務器,我將用於我的客戶使用NGiNX服務器。如果任何人有任何指示幫助我開始,我就在遊蕩。我怎樣才能保護不同的賬戶,所以沒有人可以破解其他賬戶?使用NGiNX設置和保護共享託管服務的最佳方式是什麼?
A
回答
2
問題有少做nginx的多與你的shell權限和後端腳本做。
將你的用戶有ssh訪問?如果是這樣,你一定會爲他們設置chroot jail,以防止他們執行腳本或修改他們自己目錄之外的文件。
同樣,chroot的監獄會影響從具有用戶自己的目錄以外的文件訪問腳本(即PHP文件)。
無法使用nginx的阻止腳本的修改不屬於用戶的文件,但如果我理解正確的話,你應該能夠通過jailshells做到這一點。
如果你只使用PHP工作,你或許也能使用open_basedir指令。
相關問題
- 1. 什麼是保護WCF服務的最佳方式?
- 2. 什麼是保護配置文件的最佳方式
- 3. 將WCF和ASP.NET一起託管的最佳方式是什麼?
- 4. 共享類實例(創建和共享單例)的最佳方式是什麼?
- 5. C++和Ruby共享公共類的最佳方法是什麼?
- 6. 保護Flex-BlazeDS應用程序的最佳方式是什麼?
- 7. 什麼是託管Haskell網頁(HSP)的最佳服務器?
- 8. 在共享託管服務器上設置Django應用程序
- 9. 在網絡服務器上設置共享php腳本文件的最佳方式是什麼?
- 10. 什麼是確保web服務安全的最佳方式?
- 11. 共享/分發Excel宏的最佳方式是什麼?
- 12. 在C#中處理共享dll的最佳方式是什麼?
- 13. 跨項目共享MasterPages的最佳方式是什麼
- 14. 託管JavaScript庫的最佳方式是什麼?
- 15. 在Grails中使用Web服務的最佳方式是什麼?
- 16. 在python中使用web服務的最佳方式是什麼?
- 17. 什麼是在grails中使用服務的最佳方式
- 18. 什麼是保護您的程序的最佳方式
- 19. 什麼是保護網站的管理部分/區域的最佳方式?
- 20. 保護REST API的最佳方式是什麼?
- 21. 保護Apache Camel端點的最佳方式是什麼?
- 22. 什麼是編碼/保護JavaScript代碼的最佳方式?
- 23. 什麼是保護網址的最佳方式?
- 24. 什麼是保護數據庫查詢的最佳方式?
- 25. 使用cocos2d設置菜單的最佳方式是什麼?
- 26. 什麼是使用活動之間的共享偏好的最佳方式
- 27. 爲MVC 4設置我的Intranet服務器的最佳方式是什麼?
- 28. 設置和測試Lambda API的最佳方式是什麼?
- 29. 在不同項目之間共享配置的最佳方式是什麼?
- 30. 從共享託管計劃處理大量圖像的最佳方式是什麼?
不,他們將無法訪問shell。只需PHP ... – jnbdz
確保PHP在自己的用戶下運行。您還可以禁用PHP函數(通過php.ini設置),例如exec()或打開/寫入文件或讀取/移動目錄。 'open_basedir'也值得研究。然而,在一天結束時,最好的選擇是爲每個用戶創建一個監獄,將他們鎖定到他們的目錄中。 – Marco