나는 godaddy와 그것에서 3 개의 사이트로부터의 VPS를 가지고있다. 1 그것 (PHP/MySQL/Javascript) 그것을 확보하고 원활하게 실행되도록 코드 (100 % 손으로 만든)의 모든 예방 조치를 취한 내 주요 주제입니다.open_basedir 얼마나 신뢰할 수 있습니까?
처음으로 다른 두 계정 중 하나를 제 3 자에게 제공하여 웹 사이트를 만들었습니다. 나는 그들을 모른다/믿을 수 있도록 가능한 한 내 것을 확보한다. 내 계정의 파일 시스템/PHP 등에 대한 차단 액세스를 완료하고 싶다.
나는에 mod_security를 가지고 suPHP가 내장 된 아파치에하지만 suphp하는 DSO에서 PHP 5 핸들러를 켜면 하나의 폴더의 htacess 바나나를 가서 찾을 수없는 파일의 결과로 작동하지 않았다 (아파치 suEXEC를가 켜짐). 나는 htaccess 파일에서해야 할 수정 사항에 대해서도 읽었고 파일 사용 권한을 수정했다. (필자는 useruploads 같은 사진을 담고있는 폴더에 777을 부여하는 경향이있다. 그 (것)들을 삭제하십시오) 아마 777의 폴더 또는 범죄를 일으키는 원인이 될 것이다.
는그래서의 open_basedir이 'PHP의 open_basedir을 보호 홈 디렉토리의 외부에있는 파일을 열 사용자를 방지한다고하는을 조정할 PHP > 그 과정에 얻고 WHM> 보안 센터> 보안 센터에 대해 발견하고 싶지 않았다 PHP를 사용하여 '
충분합니까? 내 파일을 여는 것만 차단할 것입니까? 자신의 악의적 인 PHP 파일을 내 디렉토리에 복사 한 다음 혼란에 빠지려는 사람으로부터 나를 보호 할 수 있습니까?
나는 (내가 그 문제를 발생 1 시간)과 경험에서 몇 가지 의견을 싶습니다 이것 좀 새로운 오전
@ sc0p 전 WHP로 관리되는 VPS가 하나 뿐이며 '목록 계정'에 3 개의 계정이 있습니다. 1 개가 내 메인 사이트이고 2 개는 기존 사이트가 있으며 개보수를 위해 제공합니다. PHP 5 Handler는 dso는 내가 발견 한 것에서 '아무도'소유자가없는 단일 인스턴스를 의미합니다. –