承载多个域的LAMP服务器-如何确保每个域的文件和用户仅锁定到该域？

Question

我有一个LAMP服务器(Ubuntu)运行PHP。我想在上面托管多个域。

我的计划是为每个域创建不同的用户，因为我希望确保如果一个域被黑客攻击，它不会影响其他域。

我担心的是，如果一个域被黑客入侵，我如何防止黑客上传一个流氓PHP文件，该文件可以从其他域获取数据？是否有办法限制某个域中的所有PHP文件仅在该目录中操作，而不是在该目录之外操作？

Answer 1

有几种方法可以做到这一点。SELinux是其中之一。虚拟服务器是另一种。如果你真的很精明，也许是LXC容器。

但你提供的问题过于宽泛，无法给出详细的答案。我建议做一些研究，然后问我们的具体情况，如果你遇到问题，测试出潜在的解决方案。