如何保护特定开发人员的特定PHP源代码文件夹?

时间:2014-04-03 19:39:11

标签: php apache security access-control

我们有一些聪明的开发人员从事不同的专有项目。我们主要使用PHP来进行临时分析,并制作一堆PHP Web工具来帮助我们在内部可视化。

目录结构如下:

  • 的/ var / WWW /
    • / anton /
    • / mary /
    • / shared scripts /

Anton不应该能够查看Mary的脚本,反之亦然。

我可以设想更改Linux文件夹权限,以便Anton只能读/写/执行他的文件夹,甚至不能阅读Mary的文件夹。

然而,在这种情况下,什么是防止安东从以下方面:

  • 在自己的文件夹中编写PHP脚本,该文件夹运行' exec'命令“猫”#39;来自Mary的文件夹的源代码?
  • 将脚本作为默认Apache用户的www-data运行,因此可以访问所有文件夹,包括Mary?

一般来说,如果你想在一台服务器上运行多个专有项目,你会怎么做呢?

(请注意,我对代码混淆/加密不感兴趣。法律补救措施也是我们已经拥有的选项。虽然我对超出法律领域的解决方案非常感兴趣。)

2 个答案:

答案 0 :(得分:0)

然后为每个开发人员创建一个脚本:每个脚本受其自己的登录系统保护,将列出开发人员文件夹中的所有文件,并允许使用表单进行编辑,该表单将修改(使用str_replace)超出开发人员文件夹的相对路径

答案 1 :(得分:0)

快速搜索每个虚拟主机的apache配置用户

http://itsol.biz/apache-virtual-hosts-with-different-users-centos-6-2-and-apache-2-2/

基本上,我建议将每个用户的文件夹设置为自己的虚拟主机,然后为每个虚拟主机使用不同的用户。这样,即使对于PHP脚本,linux目录安全性也会有效。