Безопасный Apache виртуальные хосты?
Если Вы не хотите детали, в которых получают доступ к файлам, я полагаю, что можно также получить это информационное использование top. Я использую htop ( top обертка) для контроля использования ввода-вывода, отсортировав вывод по различным полям I/O. Это дает следующие столбцы для взгляда на: RCHAR, WCHAR, SYSCR, SYSCW, IO_READ_RATE, IO_WRITE_RATE, IO_RATE. Взгляните на man top если это, если, чего Вы требуете.
- Используйте Suhosin и настройте его соответственно.
- Используйте SuPHP для запущения каждого скрипта в различном пользовательском контексте. Бонусные очки для
chrootлуг сценарии, но это означает много управления наверху для создания и поддержанияchrootсреды. - Считайте Обеспечение Руководство Debian и настройте Вашу систему соответственно.
-
1Спасибо, я думал о chrooting, но поскольку я думал, что это будет большая работа. Действительно ли suhosin является популярным выбором среди системных администраторов? Я думал, что будет более созданный в опции для чего-то вроде этого как создание нового пользователя для каждого каталога, и его заблокировали там без chroot? – Dr Hydralisk 13 June 2010 в 11:02
Вы могли выполнить каждого как различного пользователя и использовать suexec. Это болезненно, и означает, что php не может работать как mod_php, но вместо этого должен работать как сценарий CGI.
Иначе я думаю, что это довольно трудно к 100%, гарантируют, что дыра в системе безопасности в одном сценарии не может вмешаться в другое использование PHP.
-
1Google Иллинойса, который это и видит, соответствует ли это моим потребностям. – Dr Hydralisk 13 June 2010 в 11:13
-
2