Security open_basedir你能相信多少？

我有一个副总裁从戈达迪和3个网站上。其中一个是我的主要主题，我已经在100%手工制作的代码中采取了一切预防措施，以保护它的安全PHP/Mysql/Javascript并使其顺利运行

现在，我们第一次将另外两个帐户中的一个交给第三方制作网站。我不知道/不信任他们，所以我希望尽可能地保护我的帐户，这意味着我希望完成对我帐户的文件系统/php等的访问

我有mod_security和suPHP内置到apache中，但当我将php5处理程序从dso转到suPHP时，apache suEXEC位于一个文件夹的htacess上，无法正常工作，导致找不到文件。我阅读了一些关于我必须在htaccess文件中进行的修改，并修复了文件的权限。我倾向于将777授予包含用户上传的文件夹，如照片、文档，每个人都可以看到，所以没有问题。ofc不希望除我之外的任何人删除它们，因为可能777文件夹/文件会触发错误

所以我不想进入这个过程，并发现了关于WHM>Security Center>Security Center>PHP open_basedir的调整，该调整声明 “PHP的open_basedir保护可防止用户使用PHP打开其主目录以外的文件”

这够了吗？我的意思是它只会阻止打开我的文件？它能保护我不被人试图将自己的恶意php文件复制到我的目录，然后运行它来制造混乱吗

---

这是我第一次遇到这个问题，我有点陌生，我想从你的经验中得到一些反馈，我不能完全确定，但你似乎关心你自己的一个站点，你想保护主站点和另外两个站点，它们将由你不信任的第三方创建

我想任何人都需要更多的信息来告诉你他们如何访问你的主要网站。基本上，如果它们运行在同一个PHP/Apache实例上，这意味着它们共享同一个用户，这意味着在任何危险站点中发现的任何漏洞都可能影响主站点

---

但是你说它们是VP，所以这些站点应该根本不相关，生活在不同的虚拟服务器中。在这种情况下，似乎没有理由担心

@sc0p我只有一个由WHM管理的VPS，在“列表帐户”中我有3个帐户，1个是我的主站点，另外2个有旧站点，我们将把它们用于翻新，PHP5处理程序是dso，从我发现的情况来看，这意味着单个实例没有所有者。