我建立了一个小网站,人们可以将他们的文件上传到我的服务器。
每个成员都有自己的文件夹,他们不能打开或显示其他人的目录。
他们的链接如下:
例如.com/sub/james/
例如.com/sub/mark/
example.com/sub/jason/
会员可以选择上传 php、java、html 或任何他们想要的文件类型。
我这样做是因为我想让他们能够在我的服务器上托管一个小网站,例如如果有人访问此链接:
example.com/sub/mark/index.php 它将打开他们的主页。互联网上的任何人都可以访问该页面,也没有人可以返回主“sub”文件夹
我担心安全性,“授予访问我的服务器的权限并让成员上传任何类型的文件”会出什么问题?我怎样才能使其更安全?
答案1
我建议在 Web 服务器上使用不同的用户(参见 Apache-ITK)。这样每个用户就不必浏览所有名称并进入其他用户。
您还必须考虑 CPU 和 RAM:用户可能会强制您使用限制。关于磁盘,欢迎使用配额。
不要忘记最大执行时间,以不允许它们每次运行
如果您使用 PHP,请在 disable_functions 中删除所有系统程序的执行。
此后,您将启用用户日志。
不要忘记备份!如果需要的话,也许还有数据库服务器……
如果用户忘记更新其首选的 CMS,限制从此主机到 Internet 的网络连接可能会很有趣
祝您好运,欢迎使用共享主机。