我想给自由职业者分配一些小工作,他们可以通过 FTP 访问我服务器上托管的网站。
我听说有时他们可能会在服务器上放置恶意脚本和软件,以便即使项目完成后它仍会运行。
有什么方法可以避免这种情况并检查正在运行的进程,以确保没有运行不应该存在的进程?
谢谢你!
答案1
不要雇用你不信任的人。
如果你必须雇佣不受信任的人,不要让他们访问生产服务器。给他们一个临时的开发环境,然后当他们的工作完成后,你将其部署到生产服务器。
如果您问“如何检查正在运行的进程”,那么您可能与运行此服务器无关。请使用共享托管服务。