如何在没有 mpm_itk 模块的情况下保护 apache 网络服务器?

如何在没有 mpm_itk 模块的情况下保护 apache 网络服务器?

我想在 Rocky Linux 9 下使用 apache 设置一个新的用于公共共享托管的网络服务器。

我们的旧网络服务器(CentOS 7)安装了 mpm-itk 模块,该模块为每个传入的请求分配一个用户 ID 和组 ID。因此,如果我 chown 客户的网络文件夹,就不可能进行交叉访问。

到目前为止一切顺利,但 mpm-itk 模块相当老旧,因此不再是 RHEL/CentOS/Rocky/等标准存储库的一部分,它存在性能缺陷(它使用旧的 prefork 模块),并且无法使用 http/2 或更高版本。除此之外,它还存在安全风险。

所以我的问题是,是否有其他可用的模块,或者是否有完全不同的方法?我读过这篇文章阿帕奇维基我想知道除了反向代理之外是否还有其他解决方案?

ASF 有一个自己的 itk-module 实验版本(mod_privileges) 但它的状态是“实验性的”,所以不要认为这是用于生产的官方模块。我发现的其他一些替代方案甚至更老。

相关内容