我有来自godaddy的VPS和3个网站。其中一个是我的主题,我已经在代码中采取了一切预防措施(100%手工制作)来保护它(PHP / Mysql / Javascript)并使其顺利运行。
现在我们第一次将第二个帐户中的一个提供给第三方来建立一个网站。我不知道/不相信他们所以我想尽可能保护我的意思我想完成对我帐户的文件系统/ php等的截止访问。
我有内置到apache的mod_security和suPHP但是当我将PHP 5 Handler从 dso转换为suphp(Apache suEXEC已开启)时,一个文件夹的htacess进入了香蕉并且无法正常工作导致找不到文件。我读到了我在htaccess文件中要做的一些修改,还修复了文件'权限(我倾向于给包含useruploads类似照片的文件夹777,每个人都可以看到的文档,所以没有问题 - 不希望任何人除了我删除它们)因为据说777文件夹/ fiels会触发错误。
所以不想进入该过程并找到关于WHM>安全中心>安全中心> PHP open_basedir Tweak ,其中说明了这一点 ' PHP的open_basedir保护功能可防止用户使用php打开其主目录之外的文件'
这够了吗?我的意思是它会阻止只打开我的文件?它会保护我免受有人试图将自己的恶意php文件复制到我的目录然后运行它以造成混乱吗?
我有点新手(我第一次遇到这个问题)并希望得到一些你的经验反馈
答案 0 :(得分:0)
我无法完全确定,但您似乎关心的是您拥有的1个网站,并且您希望保护(主要)和将要由第3个网站创建的其他(2)网站你不信任的派对。
我认为任何人都需要更多信息来告诉您他们如何访问您的" main"现场。基本上,如果它们在同一个PHP / Apache实例上运行,则意味着它们共享同一个用户,这意味着在任何"危险的"网站可能会影响您的"主要"站点。
但是你说他们是VPS,所以这些网站应该根本不相关,住在不同的虚拟服务器上。在这种情况下,似乎没有理由担心。