- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сервере стоит апач под виндовс и несколько сайтов, которые все по сути находятся в одной папке. Если закидывают php шелл в один из сайтов, злоумышленник получает доступ ко всем сайтам на сервере. Мало того, ко всем сайтам, так и вообще ко всей информации на все винчесерах в системе.
Вопрос: можно ли как-то с помощью настроек php или апача ограничить ему этот доступ?
Создать юзера в виндос, дать ему права только на директорию веб-сервера и прописать запуск апача/чпыха от этого юзера
А есть еще варианты?
docker, php-fpm (container per site)
А есть еще варианты?
Юзер - самое простое.
Другой вариант: поднять в виртуалке *nix и пусть ломают сколько хотят - из виртуалки не вылезут.
Оптимизайка, спасибо почитаю, так навскидку непонятно.
Если через юзеров, то получается в идеале на каждый сайт нового юзера делать?
Интересно, а их к-во в виндовсе 7 неограничено?
Как виртуалку ставить я понятия не имею. (
Если через юзеров, то получается в идеале на каждый сайт нового юзера делать?
You can't isolate one site from each other on the windows platform by apache. However, you can limit apache process from interacting with system folders by using separate user account. You can use IIS (embedded microsoft web server) to complete that task, but there are limits in non-server Windows versions.
Much less efforts are required to setup LAMP instead of securely configuring Windows.
There are no limits, but technically its limited to about 2^30 accounts :)
Оптимизайка, И будет всё ползать в докере еле еле:)
ТС, стоит задуматься о смене платформы.
С вашими требованиями это попытки сделать из говна конфету.
Окна и безопасность - вещи по сути несовместимые.
Дорогой ТС, Вы поставили и настроили апач под винду, а виртуалку поставить никак? Тогда попросите того человека, кто Вам апач ставил 🤣
И вот еще вариант:
Зачем нужны костыли, когда есть полноценные электрокресла?)))) Поставьте вторую (дополнительную), более безопасную ОС и делов-то ☝
Виртуалку я не пробовал ставить, что вызвало ваш истеричный смех не пойму?
Если я поставлю вирталку, чем она мне поможет, изолирует сайты от системы? Но мне нужно изолировать сайты друг от друга.