У меня есть сервер Debian с Apache, php, mysql, proftpd. Тогда у меня есть 6 доменов на нем. Каждый домен представляет собой одну папку (с joomla, drupal и т.д.). Теперь мне нужно полностью отделить все каждый каталог от другого каталога домена - я имею в виду, что я должен сделать, чтобы предотвратить любой доступ в пределах одного домена (каталога) к другому домену?

Таким образом, любой скрипт не должен иметь доступ к другим файлам в системе вне домена (что-то гораздо более безопасное, чем open basedir). Когда кто-то атакует домен с помощью joomla, он не должен иметь возможность изменять / получать доступ к другим файлам в другом домене или на сервере.

Как это может быть сделано?

|источник

1 ответ1

0

Вы можете пойти в разные слои для этого.

Первым делом было бы переместить все файлы в разные каталоги. Затем используйте open_basedir в php, чтобы заблокировать включаемые каталоги для каждого vhost. Чтобы сделать его более безопасным, вы можете либо запустить пул php-fpm для каждого vhost, либо использовать что-то вроде suPHP для запуска процесса php для каждого пользователя, что позволяет заблокировать каталоги, чтобы разрешить доступ к файлам только этим конкретным пользователям.

Я надеюсь это имеет смысл

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .