场景如下:
我有一个 wordpress 项目,它是我主项目的博客。显然,该 wordpress 项目包含一个恶意软件,它可以编辑 js 文件并修改 href 链接的值。遗憾的是,该恶意软件已部署在整个根目录。我的意思是,该恶意软件也适用于主项目的 js 文件。
现在我想知道,我怎样才能使该 wordpress 项目隔离?我想将该 wordpress 项目的可访问性限制为仅其本身。避免在整个主项目中发布该恶意软件(存在于 wordpress 项目中(它是主项目的一部分))?
我读到过一篇文章,说你可以在 Linux 上创建一个独立的目录,就像一个不同的服务器。你知道我该怎么做吗?
答案1
我读到过一篇文章,说你可以在 Linux 上创建一个独立的目录,就像一个不同的服务器。你知道我该怎么做吗?
如果你想要一个独立的目录,你可以使用根目录。这使得您能够将应用程序与计算机的其余部分隔离。
为此,请阅读本文:基本Chroot。
我怎样才能使该 wordpress 项目隔离?
您还可以使用chattr
命令使目录及其内容不可变,即使具有 root 访问权限。
sudo chattr -R +i /path/of/your/directory
运行上述命令后,任何用户都可以[更改/删除/附加]该目录及其内容。
要从该文件中删除不可变标志,您可以使用以下命令:
sudo chattr -R -i /path/of/your/directory