(是的,我知道问题有关的lighttpd适合在SF更好,但我认为这是更容易被要求在这里,因为它是主要关注的安全策略。)保护共享lighttpd的设置
我们计划在我的大学建立一个小型的网络服务器,以便人们可以获得一些网页空间来建立网页等。他们也可以上传PHP页面。整个设置从chroot监狱运行。
我们正在考虑使用相同的基础架构来提供更多的服务,例如讨论论坛。 我的问题是,将论坛置于相同的文档根目录(或者实际上是相同的chroot环境),几乎允许任何用户将小PHP脚本放入可访问论坛配置文件的目录中(使用file_get_contents
) 。这是一个巨大的安全风险!有没有什么办法可以解决这个问题,并且不会为用户账户禁用PHP,只能保留它用于讨论论坛等,或者在其他地方提供论坛并使用lighttpd代理它?
我怀疑设置所有权/权限会做任何事情来解决这个问题,因为,我看到它的方式,PHP FastCGI进程是由Web服务器产生的,因此,任何可以被服务器访问的页面所有人都必须知道服务器如何最终为他们服务)可以通过用户上传的PHP脚本访问。
任何帮助,将不胜感激!
这应该是在serverfault。 – rook 2010-07-06 16:14:04