Zeus+php+Zend Optimizer for Linux安装指南

Originally posted by UP.Linux at 2004-2-21 11:38 AM:
我以前见过有人用 php 的shell，竟然跟虚拟终端一样。
如果把目录属性设置成 701 ，也可以抵挡一下。

但是感觉 701，open_basedir ，安全模式都不是很好的解决办法：（

这个禁止shell类的函数就可以完全避免了呀

呵呵,写的不错
什么时候也用一下Zens来做一个web server,不过感觉如果zens发现了安全问题自己解决的时候可能没有apache解决容易!

虚拟主机的安全问题好像可以在php.ini里边设置,当然,我基本没仔细研究过.
给大家一个连接(只是关于php)
http://www.xfocus.net/articles/200111/304.html

关于虚拟主机的安全,我想可以大家多讨论一下,这个对于那些提供服务的可能很重要. 不过一般配置的机器不是很容易通过几个配置文件(config.php)入侵的,除非他什么密码都一样,并且开放服务太多.chroot的办法不错,至少可以防止主机安全,不过那样对于一个虚拟主机上面的其他用户一样不安全,这个其实也就等于虚拟主机的不安全了.

Originally posted by Crossday at 2004-2-21 19:34:

这个禁止shell类的函数就可以完全避免了呀

关键是,如果禁用了,一些管理功能的 php 也没办法用了,呵呵.

ensim这个管理软件，为上面每一个虚拟主机提供一个chroot的环境，我觉得它比cpanel还要安全很多...
至于zeus的安全，可以问iamok，他的主机是那样子的（zeus），如果不安全，别人可以轻易得到他的SERVER的重要资料，我想以他的水平，可以做得很好的。
UNIX/LINUX主机很难从外部入侵，但很容易从内部搞破坏的......

另外，linux的chroot环境，网上很早就有了，大家可以参考那个，freebsd的一般要自己定制的...

Originally posted by UP.Linux at 2004-2-22 13:04:


关键是,如果禁用了,一些管理功能的 php 也没办法用了,呵呵.

一定要禁用......　管理功能有其他办法可以解决

前几天在我的破电脑（freebsd）上装了一个这个

后台全部是e文 ，看不懂ing 至今没能用

其实大部分软件都是英文的,只要自己有信心看就一定能看懂的.

linux的chroot做过,ensim没用过,不知道它怎么样.

Originally posted by cqfanli at 2004-2-22 01:15 PM:


一定要禁用......　管理功能有其他办法可以解决

是 我认为一定要禁用 没有几个程序要用到shell()或system()这种函数的 还是不要给用户这种权限的好 不然问题大大的..

對啦﹐大C要的那個加強zeus安裝的思路﹐可以采用chroot或者jail來做呀﹐按ensim的思路﹐是為每一位客戶提供完全隔離的chroot環境呢~~
這樣子就安全了

Originally posted by BENDY at 2004-2-21 11:28 AM:
十分多的空间商。使用open_basedir的时候。忘记将PHP的共用临时文件夹考虑进去。。只会用/home/user/...或者用./

这样。当PHP程序需要调用临时文件夹资料时出会报错了！！！

日 说我

那是因为我不想客户把附件放在mysql数据库里 ，vbb把附件放在数据库，我又不会限制数据库的大小，没办法只能这么做