我想在 debian stretch 下使用 php 7(libapache2-mod-php7.0)运行几个 apache2(准确地说是 2.4)实例。
它更安全吗
- 在每个实例(使用自己的配置)的非特权 lxc 容器中运行它们,并使用 apparmor 限制容器
- 或者运行多个 apache2 实例(具有自己的配置)并使用 apparmor 限制每个实例(每个实例都有自己的配置文件)。
即使 php 脚本被任意代码利用或替换,apache2 实例也不应该能够访问彼此的配置或 webroot,或服务器上的其他(不需要的)文件/资源。
我希望这是针对此类问题的正确 stackexchange 网站。如果不是,请随意将我的问题移至适当的位置。