我想在Windows服务器(在VMware上运行)上托管一些第三方PHP脚本,所以我正在寻找一种方法来限制所有用户访问他们自己的目录(和子目录)并阻止他们执行机器上的任何东西。
端口25完全被阻止,允许的外部连接数量限制很少。
必须有其他人遇到过这个问题,欢迎任何想法,建议和提示。
谢谢!
答案 0 :(得分:2)
对于PHP,有open_basedir限制应该限制PHP脚本访问某些目录,它通常会这样做。但是,它似乎有缺陷。文章here - 从2008年开始,因此在最近的版本中可能已经解决了那里描述的缺点。
在PHP 6出现之前,还有很多讨厌的safe mode可能会占有一席之地(它将在那里删除。)在允许脚本在二进制文件外执行时要非常小心。
Suhosin为PHP添加了额外的安全性和限制可能性,当然是安装的好主意。它的默认值可能会干扰更复杂的应用程序,因此请务必深入了解其配置文件。但是,看起来您必须重新编译PHP才能在Windows上运行它。这是我真正建议的。
如果你需要更强大的东西并且可以使用Linux,那么几天前我就会遇到Apache in a chroot jail。但它看起来非常先进。