安全的Apache虚拟主机？

Question

我将在VPS上托管一些小站点，每个站点都将运行我自己的自定义PHP脚本。我相当肯定，他们是安全的(做了书中的每件事，再加上书中没有的一些)，以确保他们不会被利用。不过，为了安全起见，我想知道如何保护每个虚拟主机的安全，使它们无法逃离虚拟主机(如果黑客上传了一个shell，那么不管他们点击多少次，合法用户都无法在www文件夹上运行)。关于Debian和Apache的文件夹。

Answer 1

• 使用苏林并适当地配置它。
• 使用SuPHP在不同的用户上下文中运行每个脚本。chroot编写脚本的额外积分，但这意味着创建和维护chroot环境的大量管理开销。
• 读取确保Debian手册的安全并相应地配置系统。

Answer 2

您可以作为不同的用户运行每个用户，并使用suexec。这是痛苦的，意味着php不能以mod_php的形式运行，而是必须以CGI脚本的形式运行。

否则，我认为很难100%地确保一个脚本中的安全漏洞不能使用PHP干扰另一个脚本。