您如何保護“畫廊”照片庫？

是否應採取任何特殊步驟來保護Gallery？具體來說，我目前安裝了 Fedora RPM gallery2-2.3-1.fc8。我確實selinux啟用了目標模式，這是一個很好的保護層。我找到了畫廊安全文件。我只是想知道是否還有其他我應該查看的內容來確保這對外部攻擊是安全的。

我不太擔心本地攻擊。我只是想確保將其暴露在公共網際網路上不會讓我的伺服器被黑客入侵。

Gallery 為核心軟體包的安全審計籌集了資金。他們做得很好。例如，我會比 wordpress 更信任他們。兩種產品都遇到同樣的問題，沒有一個外掛是沙盒的，而且經常做一些愚蠢的事情。保持對外掛（核心或最受歡迎的外掛）的關注，你會沒事的。

當然，嘗試以不同的使用者身份執行每個應用程序，以遏制安全漏洞。並將圖庫數據文件夾保留在文件根目錄之外。Gallery 也喜歡記憶體，所以如果你可以將你的 php 記憶體限制調高一點，它總能提高性能。

引用自：https://serverfault.com/questions/2083