我们有一些聪明的开发人员,他们从事单独的专有项目。 我们主要使用PHP进行临时分析,并制作一堆PHP网络工具来帮助我们在内部可视化事物。
目录结构如下所示:
- /
- var/www/
- /安东/
- /玛丽/ /
- 共享脚本/
安东应该无法查看玛丽的剧本,反之亦然。
我可以设想更改 Linux 文件夹权限,以便 Anton 只能读取/写入/执行他的文件夹,甚至不能读取 Mary 的文件夹。
但是,在这种情况下,如何防止安东执行以下操作:
- 在他自己的文件夹中编写一个PHP脚本,该脚本运行" exec"命令来"cat"Mary文件夹中的源代码?
- 以默认的Apache用户www-data身份运行脚本,因此可以访问所有文件夹,包括Mary的文件夹?
通常,如果您想在单个服务器上运行多个专有项目,您将如何去做?
(请注意,我对代码混淆/加密不感兴趣。法律补救措施也是我们已经到位的一种选择。不过,我对法律领域以外的解决方案非常感兴趣。
然后为每个开发人员创建一个脚本:每个脚本受其自己的登录系统保护,将列出开发人员文件夹中的所有文件,并允许使用表单编辑它们,该表单将修改(str_replace)开发人员文件夹外的相对路径
快速搜索每个虚拟主机的 apache 配置用户
http://itsol.biz/apache-virtual-hosts-with-different-users-centos-6-2-and-apache-2-2/
基本上,我建议将每个用户的文件夹设置为自己的虚拟主机,然后为每个虚拟主机使用单独的用户。这样,即使对于PHP脚本,linux目录安全性也会有效。