我有共享主机,并且在我自己的用户空间中运行了三个不同的.com域。一个用作实际的托管计划主域,另一个通过URL重定向和域指向进行管理。在同一主站点上运行多个子站点时要采取的安全防范措施
其中一个潜艇是一个WordPress博客,我担心攻击者在Wordpress中使用安全漏洞访问我的虚拟伞下的其他站点的能力。如果博客本身遭到破坏,我不会失去对它的任何沉迷。但是,如果其他网站被钉死,我会成为一只相当悲伤的熊猫。
什么样的服务器权限等我可以用来隔离该博客?它完全包含在它自己的子目录中。
如果需要,可以提供更多详细信息,我是新手,可能已经遗漏了一些关键信息。
谢谢。
写得很好的步骤可以防止对服务器的攻击。不要忘记还要保护您的域名免受其他用户的攻击。对于XSS,将会话cookie'路径'属性(和'域')(如果适用)配置为最严格的将有所帮助。例如:Set-Cookie sessionid = 1234;路径=/subdomain1 – 2011-11-22 20:37:55