,我发现在不同的分区上安装linux会很有用;例如,分离 / var 将有利于避免攻击者填满硬盘并停止操作系统(因为页面将在( / var / www / ) ,让 / usr 中的应用程序运行(例如nginx)我们该怎么做?
对不起那个问题,因为我是linux系统的新手,当我第一次尝试加载另一个分区(Windows中的 d:)时,它要求我首先安装它(我已经在 d:中创建了一个文档的快捷方式,快捷方式不工作,直到挂载分区),所以制作5个分区是有意义的( / boot,/ usr,/ var,/ home,/ tmp )加载操作系统?
网络托管商制定相同的策略吗?
答案 0 :(得分:2)
即使你划分了分区。
攻击者可以填写日志并使Web服务不稳定。其中大部分或默认位于/ var / log文件夹中。有些发行版甚至是/ etc / webserver / log文件夹中的日志文件夹。
有一些上传相关的漏洞使得PHP上传功能填满了tmp文件夹的文件限制。
这根本不会保护你。您必须从另一个角度看待安全性。