我有一个来自 godaddy 的 VPS,上面有 3 个站点。其中 1 是我的主要主题,我在代码中采取了一切预防措施(100% 手工制作)来保护它(PHP/Mysql/Javascript)并让它顺利运行。
现在我们第一次将其他 2 个帐户中的一个提供给第 3 方来制作网站。我不知道/不信任他们,所以我想尽可能地保护我的安全,这意味着我想完全切断对我帐户的文件系统/php 等的访问。
我在 apache 中内置了 mod_security 和 suPHP,但是当我将 PHP 5 处理程序从dso 转换为 suphp(Apache suEXEC 已打开)时,一个文件夹的 htacess 出现故障并且无法正常工作,导致找不到文件。我读到了我必须在 htaccess 文件中进行的一些修改,还修复了文件的权限(我倾向于将 777 分配给包含用户上传的文件夹 - 比如照片、文档,每个人都可以看到,所以没问题 - 除了我之外,我不想要任何人删除它们)导致据称 777 个文件夹/文件将触发错误。
所以不想进入那个过程,发现了 WHM>Security Center>Security Center> PHP open_basedir Tweak,它指出“ PHP 的 open_basedir 保护阻止用户使用 php 打开其主目录之外的文件”
这够了吗?我的意思是它只会阻止打开我的文件?它会保护我免受有人试图将他自己的恶意 php 文件复制到我的目录然后运行它来制造混乱吗?
我在这方面有点新(我第一次遇到这个问题),并希望从您的经验中得到一些反馈