- Nginx
- PHP-FPM
- VDS / VPS
Проблемът е следният:
Наехме един добър VPS половината с друг. На сървъра, ще има няколко сайта. Половината от моите сайтове, половината - приятел.
От съображения за сигурност, искам да конфигурирате правилно куп Nginx + php5-FPM, така че собственикът на сайта не може да отиде в друг сайт. Никой не много, за да пробие в папки на други хора няма да, но за да получите достъп до разработчика на сайта могат условно друг сайт бе домакин на една и съща VPS или някой, който е счупено на всеки от сайтовете на VPS. Всеки виртуализация не искам да ограда, или точка в разделението две хостинг там.
Докато имаме решение (но само решава част от проблемите).
За всеки сайт, създайте отделен басейн php5-FPM, да го окачите на отделен порт и управлява от един и същи потребител.
Например:
Следваща Nginx зависимост от server_name в lokeyshenah се пренасочи към пълномощника. Например:
Тези въпроси, които вече са се сблъскали.
Вторият проблем е за потребителя User 2 може да направи символна връзка, например в основата на обекта, например something.css -> /$homedirs/user1/$site/config.php. И тогава Nginx ще бъде лесно да се даде "секретни файлове на други хора", съдържащи включително пароли. Можете да предотвратите nginx'u ходи символните връзки, но това увеличава натоварването върху него и връзки понякога се използват в "законните" цели.
Част от мен може да помогне да се използва Chroot php5-FPM настройки басейн. Решава дали е проблем с символните връзки, аз не знам. Но аз имам друг проблем. Един от обектите (форум PHPBB) чрез използване на Chroot дава следната грешка
Смисълът е ясно, че PHP не мога да вляза в контакт извън Chroot. Така че остави изборът дали да се използват Chroot или решаване на проблем с връзката с MySQL. Въпреки, че са посочени настройки PHPBB връзка Mysql чрез Localhost на порт 3306 (за контакти никъде настройки не), защо посланието е грешка при достъп до контакта. Не мога да го свържете PHPBB през пристанище у.
Свързани статии