0
我正在爲幾個朋友設置幾個不同域的虛擬主機,並且想知道一個虛擬主機是否可以訪問來自另一個主機的文件,無論是通過PHP還是任何其他選項,或者是否完全隔離,所以他們可以運行的任何腳本只會影響他們的區域。Apache上的虛擬主機可以訪問另一個虛擬主機的文件嗎?
我正在爲幾個朋友設置幾個不同域的虛擬主機,並且想知道一個虛擬主機是否可以訪問來自另一個主機的文件,無論是通過PHP還是任何其他選項,或者是否完全隔離,所以他們可以運行的任何腳本只會影響他們的區域。Apache上的虛擬主機可以訪問另一個虛擬主機的文件嗎?
Apache「虛擬主機」只是主機名(或IP地址或端口)到特定配置指令集的映射。這裏沒有「遏制」或隔離;一切仍然在同一臺主機上運行。
如果您想實際隔離應用程序,請考慮調查容器技術(如Docker(或虛擬機解決方案)),並使用前端代理將流量根據需要定向到適當的後端。
因此,即使主機各自擁有自己的www文件夾,他們也可以通過腳本訪問其他文件夾? – Civris
這是正確的。如果腳本受到攻擊,攻擊者可以完全訪問系統(可能是Web服務器運行的任何進程的UID)。 – larsks