nginx+fastcgi能彻底隔离虚拟主机吗

cpmv

UID: 35522
帖子: 149
积分: 342
在线时间: 1 天 6 小时

1^# cpmv 发表于 2009-01-03 22:01

nginx+fastcgi能彻底隔离虚拟主机吗

如果一个虚拟主机被上传一个php木马，怎么防止它不会浏览或下载其它虚拟主机的文件。
在ini中设置open_basedir是针对全局的，apache可以在配置文件中针对不同的虚拟主机设置不同的open_basedir（猜测，没有实践过），那nginx+fastcgi呢？用过php-fpm，没找到相应设置，lighttpd的fastcgi不知有没有。

xooass

UID: 37858
帖子: 2
积分: 4
在线时间: 10 分钟

2^# xooass 发表于 2009-01-03 23:03

apache可以在配置文件中针对不同的虚拟主机设置不同的open_basedir

这个是可以的

目前nginx或者lighttpd的虚拟主机安全我也在研究中目前考虑采用第三方php模块

x-comet

UID: 17574
帖子: 1
积分: 2
在线时间: 10 分钟

3^# x-comet 发表于 2009-01-04 07:53

http://lcuc.org.cn/node/987

scyzxp

UID: 10243
帖子: 152
积分: 349
在线时间: 1 天 7 小时

4^# scyzxp 发表于 2009-01-04 13:33

可以的，我们就做到了

cpmv

UID: 35522
帖子: 149
积分: 342
在线时间: 1 天 6 小时

5^# cpmv 发表于 2009-01-04 16:33

QUOTE:

原帖由 scyzxp 于 2009-1-4 13:33 发表
可以的，我们就做到了

能否分享一下，给几个关键词也行。

scyzxp

UID: 10243
帖子: 152
积分: 349
在线时间: 1 天 7 小时

6^# scyzxp 发表于 2009-01-05 14:48

QUOTE:

原帖由 cpmv 于 2009-1-4 16:33 发表

能否分享一下，给几个关键词也行。

我们改了一些C的