VPS Server问题

Question

我有一个Debian6VPS，我想为我自己和一个朋友托管一些网站。在我们的主目录(如/ home /user/site/mysite.com)中托管我们自己的站点并将其创建为虚拟主机是一个好主意吗？

我是否必须让www-数据帐户也成为“用户”组的一部分，以便它能够执行/创建目录，例如wordpress？

还是建议我们将站点托管在/var/www/之外？

任何反馈或建议都将不胜感激，因为我是埃格尔学习一个简单/有效的方式来实现这一点。

Answer 1

在您的主目录中托管站点并不是不安全的；您所要做的就是a+x用户的主目录，以便在其中允许Apache，这在任何意义上都不是一个安全风险。为了获得更好的安全性，为任何动态内容创建单独的用户，这样一个动态站点中的安全问题不会对所有其他站点造成破坏风险。

另外，不要对任何运行多个站点的系统使用mod_php，因为(正如您注意到的)需要使用权限来使the服务器能够编写动态生成的内容。相反，可以使用类似于suPHP (或者通用CGI内容的FCGI或suExec )这样的方法来运行每个用户的PHP代码，而不是作为the服务器运行。这提供了更好的隔离，并避免了复杂的权限游戏(比如将www-data放到users组中，这是不干净的)。

Answer 2

出于安全考虑，最好将文件放在/home目录之外。如果不更改/home目录的权限，您将无法读取目录/home/user/site/mysite.com。您可以做的是做一个符号链接，例如：

/var/www/html/user1 -> /home/user1/sites

并且您的DocumentRoot将是/var/www/html/user1 1，并带有allowsymlinks标志。