系统安全(PHP 和其他)

系统安全(PHP 和其他)

我的 /var/www/ 文件夹中有一些重要的文档,由 www-data(apache 的用户)所有。它们必须是 www-data,因为 PHP 有时会写入它们。

我还有一些用户在 /home/ 中访问系统...他们有权创建网站,但是 FTP 根目录是他们的主目录。

我认为可以简单地创建一个 PHP 文件,让他们读取我的大多数 /var/www/ PHP 文件,更不用说写入/删除我 www-data 拥有的文件。

我怎样才能将 PHP 和其他所有命令限制在用户主目录中?

答案1

除了 suphp 的建议之外,您还可以考虑查看 open_basedir 选项...http://www.php.net/manual/en/ini.core.php#ini.open-basedir

答案2

您可以尝试 CloudLinux 内核;)它有一个内置的 SecureLVE

相关内容