Windows 서버 (VMware에서 실행)에 몇 가지 타사 PHP 스크립트를 호스트하고 싶습니다. 그래서 모든 사용자가 자신의 디렉토리 (및 하위 디렉토리)에 액세스하는 것을 제한 할 방법을 찾고 있습니다.), 컴퓨터에서 아무 것도 실행하지 못하게합니다.안전하게 PHP 웹 사이트를 Windows에 호스팅
포트 25는 완전히 차단되어 있으며 허용되는 외부 연결 수가 매우 낮습니다.
이 문제와 관련된 아이디어와 조언 및 팁이 있어야합니다.
감사합니다.
PHP의 경우 특정 디렉토리에 대한 PHP 스크립트 액세스를 제한하는 것으로 간주되는 open_basedir 제한이 있으며 일반적으로 적용됩니다. 그러나, 그것은 결함이있는 것으로 보인다. 기사 here - 2008 년 이후이지만 여기에 설명 된 단점은 최근 릴리스에서 이미 언급되었을 수 있습니다.
또한 PHP 6이 출시 될 때까지 그 위치를 가질 수있는 많은 싫어하는 safe mode이 있습니다 (제거 될 예정입니다). 스크립트가 바이너리 외부에서 실행되도록 허용하는 것에 매우주의하십시오.
Suhosin은 PHP에 추가적인 보안 및 제한 가능성을 추가하므로 설치하는 것이 좋습니다. 기본값은 더 복잡한 앱을 방해 할 수 있으므로 설정 파일을 자세히 살펴보십시오. 그러나 Windows에서 실행되도록 PHP를 다시 컴파일해야하는 것처럼 보입니다. 이것은 내가 정말로 조사하는 것이 좋습니다.
더 강력하고 Linux를 사용할 수있는 경우, Apache in a chroot jail은 내가 며칠 전에 보았던 것입니다. 그래도 완전히 발전된 것처럼 보입니다.
이미 vmware를 실행중인 경우 * nix를 다양하게 실행하지 않는 이유는 무엇입니까? – KevinDTimm
같은 컴퓨터에서 실행해야하는 몇 가지 사항이 있으며 Windows에서만 사용할 수 있습니다. 짧게 말하면, 나는 Windows를 고수해야한다. – Tom
내가 원하는 답변을 얻지 못한 후에 방금 많은 가상 머신을 설정했습니다. 모든 것이 순조롭게 진행되었습니다. 나중에 @Pekka가 제안하는대로 Apache를 chroot jail에 넣습니다. – Tom