“Como são encarcerados os seus sites uns dos outros”, como pode ser alcançado?

Question

“Como são encarcerados os seus sites uns dos outros”, como pode ser alcançado?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Eu li muito sobre se alguém ganhou acesso a um dos meus sites, então eles devem ser presos no site. Eu entendo o que isso significa, embora não tenha certeza de como conseguir isso.

Eu tenho um servidor web debian executando vários sites php / mysqli configurados com vhost.

php debian apache-2.2 web-server

por John Magnolia 13.08.2011 / 15:09

2 respostas

0

A solução mais simples para o seu problema é o isolamento no nível do sistema. Em Wikipedia , existe uma tabela com as diferentes tecnologias.

Apenas um aviso. Se alguém acessar o site1 porque seu software está vulnerável, também acessará o site2 com a mesma vulnerabilidade. O isolamento não irá protegê-lo neste caso. Esta técnica protege apenas as vulnerabilidades do seu código da Web personalizado.

por 14.08.2011 / 20:00

Tags php debian apache-2.2 web-server

Alta utilização de memória com o firebird + windows server 2008 r2 Atualizações de bibliotecas críticas de sistema são usadas imediatamente

score 3 · Accepted Answer

Como "preso" é preso o suficiente? Executando cada "site" em um próprio servidor web com um único servidor de banco de dados, você provavelmente poderá quebrar a cadeia através do servidor de banco de dados.

Separando cada site também em processos separados para banco de dados e servidor da Web, há uma pequena chance de quebrar a cadeia por meio do sistema operacional. Dito isso, leva à pergunta se é a melhor maneira de ter cada site em uma máquina virtual própria.

Mas você não conseguiu quebrar a cadeia da VM por meio do host da VM?

Portanto, é apenas uma questão de quão seguro você quer isso. E quanto tempo você deseja gastar tornando seu ambiente seguro. Onde 100% de segurança nunca é possível.