我有一台机器用php运行apache。它从文件夹/ home / web /服务多个域 喜欢/ home / web / domainA和/ home / web / domainB
现在,我该如何安全地分开它们?域A必须无法读取,写入或执行域B文件夹中的文件。
虚拟服务器不是(很受欢迎)选项,因为服务器RAM很低,最好避免使用多个盒子。
答案 0 :(得分:0)
您的问题是apache用户(或您配置为执行apache守护程序的任何用户)需要为您所服务的每个域读取(并执行)每个文件,并且由于apache守护程序对于所有域都是相同的,因此文件权限。
因此,对于恕我直言的唯一方法是虚拟盒子,以真正隔离文件和文件夹。
答案 1 :(得分:0)
http://www.webtatic.com/packages/httpd-itk/ - 可以为你效劳。将不同的用户分配给VirtualHosts并相应地chown / chmod。
答案 2 :(得分:0)