Задать вопрос
@max_rip

Как максимально обезопасить виртуальные хосты апача в windows?

Есть сервер на 2003 виндовсе, на нем живет ряд основных сервисов.

Также на нем крутиться сайт и еще две системы для просмотра статистики и управления этими сервисами.

Собственно хочется максимально обезопасить все эти системы и сайт друг от друга.

Дополнительные системы, очень специфические и написаны на пхп.

Но также они открыты для и распространяются бесплатно, т.е. у каждого желающего есть доступ для детального их изучения.

Для nix* систем можно запускать виртуальные хосты от разных юзеров, для виндовс я таких модулей не нашел.

Что вы можете посоветовать для максимального их разграничения, так чтобы при взломе одного не пострадали другие виртуальные хосты и не был получен какой либо доступ к другим файлам?


PS самое маньяческое решение это поставить nginx и виртуалку. Все перенести на виртуалку и nginx проксировать на неё. +)
  • Вопрос задан
  • 2690 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Parsing
@Parsing
В IIS есть фича Application Pool Isolation. Для Apache — можно запускать отдельный процесс для каждого пользователя, а потом (в главном апаче:80) объединить их, используя reverse proxy.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
Перенесите сайт на хостинг он стоит 100 рублей в месяц.
Ответ написан
eternals
@eternals
1. Apache не умеет работать под Windows. Запускаться может, но работает глючно. Про это есть описание в сети.
2. У php есть механизмы защиты по директориям. Тот же open_base_dir в сочетании с блокировкой некоторых функций. Но периодически в этом находят баги, доказывая, что за говно php.
3. Для php обычно нужен apache (как типовое решение). Это всё лучше запускать под linux.
Просто виртуализацию из-под win2003 делать — не очень эффективно. Лучше поставить на железку hyper-v, под него запилить контейнер под win2003 и контейнеры под LAMP. Возможно, в вашем случае можно вообще под каждую площадку свой контейнер с ОС поставить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы