我读过很多关于如果有人访问了我的某个网站,他们就应该被关进那个网站的文章。我明白这意味着什么,尽管我不知道如何实现这一点。
我有一个使用 vhost 设置的 debian 网络服务器,运行多个 php/mysqli 网站。
答案1
监禁到什么程度才算足够?在拥有单个数据库服务器的 Web 服务器中运行每个“站点”,然后您可能可以通过数据库服务器突破监禁。
将每个网站分开,数据库和网络服务器也放在不同的进程中,这样通过操作系统突破监狱的可能性很小。话虽如此,但问题在于,让每个网站都放在自己的虚拟机中是否是最好的方法。
但是你不能通过 VM 主机打破 VM 监狱吗?
所以问题只是你想要多安全。以及你愿意花多少时间来确保环境安全。然而 100% 的安全是永远不可能实现的。
答案2
对于您的问题,更简单的解决方案是系统级隔离。维基百科存在一个包含不同技术的表格。
仅警告。如果有人因为您的软件存在漏洞而访问了站点 1,那么也会访问具有相同漏洞的站点 2。在这种情况下,隔离不会保护您。此技术仅保护您免受自定义 Web 代码漏洞的影响。