我设置了一个包含一些网站的小型共享主机。每个网站都有一个用户。我的意思是,对于 abcd.com,我创建了 abcd.com 用户并将 htdocs 用于网站托管。我不知道如何阻止 abcd.com 访问 xyzd.com 的数据。我已通过将 0 更改为其他权限来进行 chmoded,这使得当我使用浏览器查看它时,访问权限由 Apache 定义。
我如何确保访问安全?
谢谢。
答案1
您应该使用 sumod_php 或 apache 的 suexec 来强制 apache 的进程作为 VirtualHost 的所有者进行操作。例如
<VirtualHost ...>
... bla-bla-bla ...
SuexecUserGroup <user> <group>
</VirtualHost>