关于虚拟主机部署中的安全问题，大家进来讨论讨论？

renothing · 发表于 2010-10-12 16:36:54

回楼上，我已经部署了ACL+grsecurity+jailkit了。即便是爆了路径，也无法窃取到资料。

renothing · 发表于 2010-10-12 16:39:53

各位有WHM的~可以自己开两个账户试试，即便不给shell, linux默认下也绝非那么安全。。。。

wmfy808 · 发表于 2010-10-12 16:47:02

godaddy 都经常被人入侵的来说！

renothing · 发表于 2010-10-12 16:52:41

当然了，即便是部署的再安全，但若用自己给others 开了读取权限，一样的被入侵。
安全是双向的。

wmfy808 · 发表于 2010-10-12 17:04:12

原帖由 renothing 于 2010-10-12 16:52 发表
当然了，即便是部署的再安全，但若用自己给others 开了读取权限，一样的被入侵。
安全是双向的。

嘿嘿！限制用户只对自己目录有读取权限！

renothing · 发表于 2010-10-12 17:07:20

这是不可能的。你要读取很多系统信息。关键是要限制用户的目录只对授权用户开放一定权限。

wmfy808 · 发表于 2010-10-12 17:19:42

原帖由 renothing 于 2010-10-12 17:07 发表
这是不可能的。你要读取很多系统信息。关键是要限制用户的目录只对授权用户开放一定权限。

给读权限就可以了！然后其他信息比如：数据库连接字符串，选择加密！

renothing · 发表于 2010-10-12 17:22:41

只要给了读权限，那就好办。。。。有的是办法干掉你~

所以一般情况，config.php这类文件要设置成600

大飞机 · 发表于 2010-10-12 19:58:08

好多技术语言,都狠强大

大飞机 · 发表于 2010-10-12 20:02:29

此留言被删除

[ 本帖最后由大飞机于 2010-10-13 00:28 编辑 ]

		自动登录	找回密码
密码			注册

[经验] 关于虚拟主机部署中的安全问题，大家进来讨论讨论？