一个关于服务器安全的问题

2016-10-11 16:01:17 +08:00
 stneng

我的一个服务器上本来只有我的一个网站。

后来帮朋友挂了一个网站。

问:如何保证我的网站的安全,防止他来更改我的页面什么的。

备注: 不是不信任朋友,而是怕他的站被黑了。

使用的软件: Apache php mysql

3428 次点击
所在节点    云计算
30 条回复
msg7086
2016-10-12 00:56:22 +08:00
@pubby
「其他都是折腾了还会出问题」

亲你这是从根本上否定了 Linux 的安全性啊……
另外你以为 docker 就不会被人抓漏洞破容器了么→_→
pubby
2016-10-12 01:11:35 +08:00
@msg7086 如果不上虚拟化,最大限度隔离还是用容器啊,其他不是折腾是什么?
DuckJK
2016-10-12 08:56:07 +08:00
装个 docker 往里面一丢就不用管了,直接下一个 lnmp ,多方便。
annielong
2016-10-12 09:15:41 +08:00
高端点用 docker ,想省事直接给个 ftp 账户,只更新 web ,
ayiis
2016-10-12 09:36:50 +08:00
@msg7086 憋说了,在我的 linux 内核全版本通杀远程溢出 0day 下除了拔网线你别无选择
ryd994
2016-10-12 10:52:27 +08:00
怕容器被爆就上 kvm 呗,其实性能损失也没多大
tylerdurden
2016-10-12 13:42:29 +08:00
用 chroot 即可。
stneng
2016-10-12 16:19:38 +08:00
@tylerdurden chroot 好像不能让 apache 下的两个网站使用不同的 chroot 吧。

@gamexg 问问要禁用哪些函数,他不会用别的函数的(他只要用 wp 而已)。
tylerdurden
2016-10-12 18:30:27 +08:00
@stneng 全局的,可以结合 base_dir 来控制。
stneng
2016-10-12 18:39:13 +08:00
@tylerdurden 不是很懂,可以详细说说怎么配置吗?或者给个教程什么的。谢谢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/311918

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX