Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Zeus+php+Zend Optimizer for Linux安装指南

[复制链接]
 楼主| Crossday 发表于 2004-2-21 19:34:16 | 显示全部楼层
Originally posted by UP.Linux at 2004-2-21 11:38 AM:
我以前见过有人用 php 的shell,竟然跟虚拟终端一样。
如果把目录属性设置成 701 ,也可以抵挡一下。

但是感觉 701,open_basedir ,安全模式都不是很好的解决办法:(

这个禁止shell类的函数就可以完全避免了呀
回复

使用道具 举报

soway 发表于 2004-2-22 09:46:31 | 显示全部楼层
呵呵,写的不错
什么时候也用一下Zens来做一个web server,不过感觉如果zens发现了安全问题自己解决的时候可能没有apache解决容易!

虚拟主机的安全问题好像可以在php.ini里边设置,当然,我基本没仔细研究过.
给大家一个连接(只是关于php)
http://www.xfocus.net/articles/200111/304.html

关于虚拟主机的安全,我想可以大家多讨论一下,这个对于那些提供服务的可能很重要. 不过一般配置的机器不是很容易通过几个配置文件(config.php)入侵的,除非他什么密码都一样,并且开放服务太多.chroot的办法不错,至少可以防止主机安全,不过那样对于一个虚拟主机上面的其他用户一样不安全,这个其实也就等于虚拟主机的不安全了.
回复

使用道具 举报

UP.Linux 发表于 2004-2-22 13:04:45 | 显示全部楼层
Originally posted by Crossday at 2004-2-21 19:34:

这个禁止shell类的函数就可以完全避免了呀


关键是,如果禁用了,一些管理功能的 php 也没办法用了,呵呵.
回复

使用道具 举报

cqfanli 发表于 2004-2-22 13:08:34 | 显示全部楼层
ensim这个管理软件,为上面每一个虚拟主机提供一个chroot的环境,我觉得它比cpanel还要安全很多...
至于zeus的安全,可以问iamok,他的主机是那样子的(zeus),如果不安全,别人可以轻易得到他的SERVER的重要资料,我想以他的水平,可以做得很好的。
UNIX/LINUX主机很难从外部入侵,但很容易从内部搞破坏的......

另外,linux的chroot环境,网上很早就有了,大家可以参考那个,freebsd的一般要自己定制的...
回复

使用道具 举报

cqfanli 发表于 2004-2-22 13:15:07 | 显示全部楼层
Originally posted by UP.Linux at 2004-2-22 13:04:


关键是,如果禁用了,一些管理功能的 php 也没办法用了,呵呵.


一定要禁用...... 管理功能有其他办法可以解决
回复

使用道具 举报

阿新3389 发表于 2004-2-22 22:46:57 | 显示全部楼层
前几天在我的破电脑(freebsd)上装了一个这个

后台全部是e文 ,看不懂ing 至今没能用
回复

使用道具 举报

soway 发表于 2004-2-23 07:31:01 | 显示全部楼层
其实大部分软件都是英文的,只要自己有信心看就一定能看懂的.

linux的chroot做过,ensim没用过,不知道它怎么样.
回复

使用道具 举报

 楼主| Crossday 发表于 2004-2-24 14:53:51 | 显示全部楼层
Originally posted by cqfanli at 2004-2-22 01:15 PM:


一定要禁用...... 管理功能有其他办法可以解决

是 我认为一定要禁用 没有几个程序要用到shell()或system()这种函数的 还是不要给用户这种权限的好 不然问题大大的..
回复

使用道具 举报

cqfanli 发表于 2004-2-24 15:02:22 | 显示全部楼层
對啦﹐大C要的那個加強zeus安裝的思路﹐可以采用chroot或者jail來做呀﹐按ensim的思路﹐是為每一位客戶提供完全隔離的chroot環境呢~~
這樣子就安全了
回复

使用道具 举报

阿新3389 发表于 2004-2-24 21:47:50 | 显示全部楼层
Originally posted by BENDY at 2004-2-21 11:28 AM:
十分多的空间商。使用open_basedir的时候。忘记将PHP的共用临时文件夹考虑进去。。只会用/home/user/...或者用./

这样。当PHP程序需要调用临时文件夹资料时出会报错了!!!


日 说我

那是因为我不想客户把附件放在mysql数据库里 ,vbb把附件放在数据库,我又不会限制数据库的大小,没办法只能这么做
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 01:07 , Processed in 0.026375 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表