Security

如何限制同一虛擬主機上的文件夾之間的訪問

  • July 15, 2021

我們計劃在同一個域上託管 WordPress 部落格和電子商務商店,因此 URL 將如下所示:

example.com <--- Magento Store
example.com/blog/ <--- WordPress Blog

我們主要關心的是電子商務商店的安全性。我們覺得在同一個文件根目錄中託管兩個 CMS 並不安全。

是否有一些關於如何在同一個域上安全地託管多個 CMS 的最佳實踐?我們曾想過

  • 將部分程式碼移到文件根目錄之外或
  • 為每個 CMS 文件夾設置不同的所有者(或寫入)權限

因此,如果有人入侵了 WordPress 部落格,他們將無法訪問該網站的其他部分。謝謝

您可以在不同的 chroot 環境中設置多個 PHP-FPM 程序池。

然後,除此之外的所有請求都example.com/blog/將被重定向到 PHP-FPM 儲存池,並且/blog/請求將被傳遞到部落格池。

在不同的 chroot 環境中執行池可確保一個池無法訪問另一個環境的文件。

只是想發布更新並分享我們最終如何在我們的伺服器上解決這個項目。

  1. 我們為部落格創建了一個單獨的虛擬主機(例如 blog.example.com)。此虛擬主機託管在具有特定內部埠的本地 IP 上,並且在外部不可見。
  2. 部落格的 web 文件夾有一個單獨的受限 Unix 使用者:組,它只能訪問部落格 web 文件夾
  3. 我們為部落格使用單獨的 MySQL 使用者,僅對部落格數據庫具有權限
  4. 最後,我們在 example.com 上創建了一個代理重定向,指向單獨的虛擬主機 (example.com/blog => blog.example.com)
  5. blog.example.com 使用自己的 php-fpm 池來處理 PHP 腳本。

引用自:https://serverfault.com/questions/1059093