网络托管服务提供商如何确保上传文件的安全?

网络托管服务提供商如何确保上传文件的安全?

我建立了一个小网站,人们可以将他们的文件上传到我的服务器。

每个成员都有自己的文件夹,他们不能打开或显示其他人的目录。

他们的链接如下:

例如.com/sub/james/

例如.com/sub/mark/

example.com/sub/jason/

会员可以选择上传 php、java、html 或任何他们想要的文件类型。

我这样做是因为我想让他们能够在我的服务器上托管一个小网站,例如如果有人访问此链接:

example.com/sub/mark/index.php 它将打开他们的主页。互联网上的任何人都可以访问该页面,也没有人可以返回主“sub”文件夹

我担心安全性,“授予访问我的服务器的权限并让成员上传任何类型的文件”会出什么问题?我怎样才能使其更安全?

答案1

我建议在 Web 服务器上使用不同的用户(参见 Apache-ITK)。这样每个用户就不必浏览所有名称并进入其他用户。

您还必须考虑 CPU 和 RAM:用户可能会强制您使用限制。关于磁盘,欢迎使用配额。

不要忘记最大执行时间,以不允许它们每次运行

如果您使用 PHP,请在 disable_functions 中删除所有系统程序的执行。

此后,您将启用用户日志。

不要忘记备份!如果需要的话,也许还有数据库服务器……

如果用户忘记更新其首选的 CMS,限制从此主机到 Internet 的网络连接可能会很有趣

祝您好运,欢迎使用共享主机。

相关内容