运行 Linux 服务器。我们希望让许多用户能够测试/试用 php 和 apache 并使用它做事。我想知道最好的方法是:
防止用户进行无限循环,因为内存/CPU 占用过高会导致服务器崩溃
防止 php 访问子目录
与apache效果相同
问题是我正在寻找一个插件(或任何东西)来在用户级别而不是进程级别执行此操作(我已经看到了许多 php.ini/.htaccess 解决方案,但它们似乎专注于进程而不是用途(例如 php 的 max_execution_time)。
有谁知道任何插件/插件/或其他方法来检测和限制用户在 Linux 服务器上造成的潜在损害?
答案1
实现此目的的最佳方法是运行用户可以以用户身份控制的所有内容,然后严格限制用户可以执行的操作。这意味着您使用suexec或运行所有代码suPHP,并使用ulimits将打开的文件数、子进程、使用的内存等保持在合理水平。添加适当的权限管理,以防止窥探者进入他们不应该去的地方,磁盘配额以避免磁盘已满问题,良好的监控设置可以检测何时出现问题以便您进行调查,以及强大的 ToS,使您可以高兴地打击任何做坏事的人,这样您就可以轻松完成任务。