Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?_Security_Nginx_Server Administration - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?

Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?

security nginx

Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?,security,nginx,server-administration,Security,Nginx,Server Administration,我计划创建一个共享托管服务器,我将使用它为我的客户机和NGiNX服务器提供服务。我在想是否有人能帮我开始。以及如何保护不同帐户的安全,使任何人都无法入侵其他帐户?这个问题与nginx关系不大,而与您的shell权限和后端脚本关系更大 您的用户是否具有ssh访问权限?如果是这样,您肯定希望为他们设置chroot jail,以防止他们在自己的目录之外执行脚本或修改文件 类似地,chroot jail将影响脚本(即PHP文件)访问用户自己目录之外的文件 您不能使用nginx来阻止脚本修改不属于用户的文

我计划创建一个共享托管服务器,我将使用它为我的客户机和NGiNX服务器提供服务。我在想是否有人能帮我开始。以及如何保护不同帐户的安全,使任何人都无法入侵其他帐户?

这个问题与nginx关系不大,而与您的shell权限和后端脚本关系更大

您的用户是否具有ssh访问权限?如果是这样,您肯定希望为他们设置chroot jail,以防止他们在自己的目录之外执行脚本或修改文件

类似地,chroot jail将影响脚本(即PHP文件)访问用户自己目录之外的文件

您不能使用nginx来阻止脚本修改不属于用户的文件,但是如果我理解正确,您应该能够通过jailshell来完成这一点

如果您只使用PHP,还可以使用
open\u basedir
指令。

确保PHP在自己的用户下运行。您还可以禁用PHP函数(通过PHP.ini设置),例如exec()、打开/写入文件或读取/移动目录
open_basedir
也值得研究。然而,最终,最好的选择是为每个用户创建一个监狱,以便将他们锁定到自己的目录中。