我将在我的专用LAMP服务器(Ubuntu)上托管多个WordPress安装。所有安装都在文件夹/ var / www / wordpress /.
下例如,如果我有两个客户:
客户姓名 - WORDPRESS PATH
customer1 - / var / www / wordpress / customer1 /
customer2 - / var / www / wordpress / customer2 /
客户只能访问WordPress控制面板,但我对安全性感到疑惑,因为有可能运行PHP脚本。
如何限制customer1只访问文件夹/ var / www / wordpress / customer1并禁用内部脚本和其他安全问题?我应该只通过.htaccess允许一些文件扩展名吗?我该如何更改每个文件夹的权限?
非常感谢您的回答!
答案 0 :(得分:2)
您正在寻找chroot jails
chroot系统调用将当前和所有子进程的根目录更改为给定路径,这几乎总是在文件系统的实根之下的某个受限子目录。这条新路径完全被视为" /"通过这个过程,我们将这个受限制的环境称为" jail"。除非在非常有限的情况下,否则无法逃脱这个监狱。
这可以允许您将用户监禁到特定目录,同时仍然可以使用虚拟主机使用apache为其主文件夹提供服务。
此做法通常用于共享托管。