所以我有一个 web 项目,它是一个出现某些问题的网站,用户尝试使用 C 语言寻找解决方案,编译过程由 PHP 完成,我想知道的是如何保护我的服务器免受用 C 编写的恶意程序的攻击。
我做了一些研究,在 linux 中发现了一个叫做的chroot jails
命令chroot
,我阅读了一些文档,但我不太理解它。
如果有人能帮助我理解它,我将不胜感激。
答案1
我会让程序以专用用户身份运行(可能每个程序一个,取决于您的要求),并且只允许它在专用目录中读取/写入/执行。
chroot 需要 root 权限,因此这里不适用。