我有一台运行 PHP 的 LAMP 服务器 (Ubuntu)。我想在其上托管多个域名。
我的计划是为每个域创建不同的用户,因为我想确保如果一个域被黑客入侵,不会影响其他域。
我担心的是,如果一个域名被黑客入侵,我该如何防止黑客上传可以从我的其他域名获取数据的恶意 PHP 文件?有没有办法限制某个域中的所有 PHP 文件只能在该目录内运行,而不能在其外部运行?
答案1
有几种方法可以做到这一点。SELinux 是其中一种。虚拟服务器是另一种。如果你真的精明,也许可以使用 LXC 容器。
但您提出的问题太过宽泛,无法提供详细的答案。我建议您进行一些研究,然后如果您在测试潜在解决方案时遇到问题,请向我们询问具体信息。