我们有一台服务器,并将其用作客户的共享服务器。大多数客户都使用 Wordpress,我们为其设置了经典的 LAMP 环境。我们为每个客户端(当然是 chrooted 用户)提供 SFTP 访问权限。
通常,客户端通过这种方式彼此隔离;但我们担心,如果他们中的任何一个像 Filesman 一样上传 PHP 漏洞,他们就可以访问系统并做任何他们想做的事情(例如列出文件、更改文件)。
为了避免这种情况,我们尝试禁用一些 PHP 函数,如cyberciti.biz;但 Filesman 仍能正常工作。我们无法阻止它。
我们该怎么做才能避免这种情况?有人能给我们启发吗?
答案1
通过在自己的用户上下文中运行 php 来隔离每个用户。