我怎样才能防止服务器上的一个被黑客攻击的网站损害其他网站呢？

Question

我是一名软件安全方面的教学助理，并运行一台易受设计攻击的服务器。

它是一个nginx服务器，它有40个端口处于打开状态。每个端口都为一个web应用程序服务，所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏，攻击者将获得www数据用户的权限，然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗？我不希望攻击者获得访问权限以外的单一黑客网络应用程序。

服务器上的硬件限制使得Docker不可行，更不用说VM了。

Answer 1

如果一个web应用程序被破坏，攻击者将获得www数据用户的权限，然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗？

是。别干那事。绝对没有理由以单个用户的身份运行无关的应用程序。在一个典型的类Unix系统上，有超过65,000个可用的用户ID，您应该利用它们。如何做到这一点取决于具体的应用程序及其使用的技术，最好在另一个问题中提出。

Answer 2

对于应用程序来说，这听起来是一种独特的情况，但我想问开发人员:如果应用程序是PHP应用程序，他们为什么不能使用$_SERVER['SERVER_PORT']获取当前应用程序的当前端口，并相应地封锁数据？这可以添加到PHP程序顶部的检查中，如果观察到一些不正常的情况，只需使用exit();或做一些明显禁止不良行为的操作。如何精确地完成这一点取决于应用程序。