%20%E5%AE%89%E8%A3%85.png)
推荐的基于 Apache 的 PHP 虚拟主机安装方法是什么,其中每个站点只分配一个用户?
- 仅为每个站点的一个用户读取和执行(不是
www-data或所有用户) /srv/www安装文件夹(不是/home,用户没有shell)- 限制对一个文件夹的写访问
我相信这会增加一些安全性,以防一个站点在共享主机上受到攻击的情况。
我将非常感激有关工具、教程等的指示。
答案1
为什么不呢/home,只是因为用户没有 shell?整个过程非常简单,你只需为每个站点创建用户,适当地设置权限,然后,最重要的是,以用户身份运行 PHP(使用 suPHP 或 php-fpm)。Sudo 真的从不参与其中。