В первую очередь, удостоверьтесь, что электронная коммерция и блог имеют отдельные базы данных и разделяют учетные записи mysql. Удостоверьтесь, что эти учетные записи не имеют доступа друг к другу или к базе данных названным mysql
. Удостоверьтесь, что ни один из них не имеет FILE
полномочия, который является самым опасным полномочием, которое можно дать веб-приложению, и в этом случае даже если Apache/PHP был заблокирован вниз взломщик, могли бы использовать MySQL, чтобы считать и записать файлы в другое приложение.
Соглашение с suexec состоит в том что php выполнение приложения как определенный пользователь. Это идеально для общего хостинга, и для того, что Вы делаете. В основном создайте 2 учетных записей пользователей и имейте 2 каталога приложения. Удостоверьтесь, что эти пользователи не могут получить доступ к каждому каталоги других. (что-то как chown wordpress -R /var/www/blog && chmod 550 -R /var/www/blog
). Затем предоставьте suexec надлежащую конфигурацию.
Я также выполнил phpsecinfo, запретите доступ оболочки к обеим учетным записям путем установки их оболочки на/bin/false. Точно рассмотрите установку WAF как mod_security.
Когда вы "удалить" что-то в IMAP обычно не удаляется сразу, вместо этого в сообщении устанавливается флаг / deleted
. Это сообщение будет находиться на сервере до тех пор, пока для почтового ящика не будет получена команда IMAP EXPUNGE
, либо пока не наступит конец света.
В RoundCube должна быть кнопка для выполнения операции удаления [также называемая ' уплотнение '
Проверьте файл конфигурации. Не забудьте добавить директиву add_privileged_group в нужную группу (почту).
add_privileged_group=mail
Перезапустите демон dovecot. Теперь вы можете удалять свои электронные письма из интерфейса MUA.