Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?
我计划创建一个共享托管服务器,我将使用它为我的客户机和NGiNX服务器提供服务。我在想是否有人能帮我开始。以及如何保护不同帐户的安全,使任何人都无法入侵其他帐户?这个问题与nginx关系不大,而与您的shell权限和后端脚本关系更大 您的用户是否具有ssh访问权限?如果是这样,您肯定希望为他们设置chroot jail,以防止他们在自己的目录之外执行脚本或修改文件 类似地,chroot jail将影响脚本(即PHP文件)访问用户自己目录之外的文件 您不能使用nginx来阻止脚本修改不属于用户的文件,但是如果我理解正确,您应该能够通过jailshell来完成这一点Security 使用NGiNX设置和保护共享托管服务的最佳方式是什么?,security,nginx,server-administration,Security,Nginx,Server Administration,我计划创建一个共享托管服务器,我将使用它为我的客户机和NGiNX服务器提供服务。我在想是否有人能帮我开始。以及如何保护不同帐户的安全,使任何人都无法入侵其他帐户?这个问题与nginx关系不大,而与您的shell权限和后端脚本关系更大 您的用户是否具有ssh访问权限?如果是这样,您肯定希望为他们设置chroot jail,以防止他们在自己的目录之外执行脚本或修改文件 类似地,chroot jail将影响脚本(即PHP文件)访问用户自己目录之外的文件 您不能使用nginx来阻止脚本修改不属于用户的文
如果您只使用PHP,还可以使用
open\u basedir
指令。确保PHP在自己的用户下运行。您还可以禁用PHP函数(通过PHP.ini设置),例如exec()、打开/写入文件或读取/移动目录open_basedir
也值得研究。然而,最终,最好的选择是为每个用户创建一个监狱,以便将他们锁定到自己的目录中。