Для юзера создается отдельная VPS с USER правами и доступом ФТП к своей директории (/home/user/)
В директории /home/data/ находится ПО (CMS), которое юзер будет арендовать.
При обращении к IP сервера в браузере ему будет доступен веб интерфейс ПО.
Но если юзер создает какие-либо файлы в своей директории (/home/user/), то nginx должен сначала отдать их, а потом уже файлы ПО.
Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер сможет скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. Возможно еще придется отключить какие-то php функции...
Если такое организовать не получится, то можно немного изменить задачу и обрабатывать PHP только в /home/data/, а в /home/user/ отдавать статику - js, css, картинки и тд., но оставить возможность обрабатывать PHP только в одной папке, например, /home/user/scripts/
В общем нужно каким-то образом сдавать ПО в аренду, без особого ущемления действий юзера. У него должна быть возможность править шаблоны в CMS-ке, ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Для юзера создается отдельная VPS с USER правами и доступом ФТП к своей директории (/home/user/)
В директории /home/data/ находится ПО (CMS), которое юзер будет арендовать.
При обращении к IP сервера в браузере ему будет доступен веб интерфейс ПО.
Но если юзер создает какие-либо файлы в своей директории (/home/user/), то nginx должен сначала отдать их, а потом уже файлы ПО.
Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер сможет скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. Возможно еще придется отключить какие-то php функции...
Если такое организовать не получится, то можно немного изменить задачу и обрабатывать PHP только в /home/data/, а в /home/user/ отдавать статику - js, css, картинки и тд., но оставить возможность обрабатывать PHP только в одной папке, например, /home/user/scripts/
В общем нужно каким-то образом сдавать ПО в аренду, без особого ущемления действий юзера. У него должна быть возможность править шаблоны в CMS-ке, ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.