限制访问 WordPress LEMP 堆栈中的文件管理器插件
Restrict access to file manager plugin in WordPress LEMP stack
我在同一台服务器上安装了两个 WordPress 站点 (Ubuntu + Nginx +Mariadb + php-fpm)。
/var/www/html
/var/www/html2
现在的问题是安装在一个 WordPress 站点上的文件管理器插件可以读取和编辑另一个站点的文件。
示例:/var/www/html 的 WordPress 插件和 /var/www/html2
的编辑文件
有什么方法可以限制一个 WordPress 的文件管理器插件只能访问那个 WordPress 的 installation_folder 吗?
唯一的方法是 运行 多个 php-fpm 池,在 www.conf 中指定不同的用户,每个站点一个用户。并将用户锁定在各自的文件夹中:/var/www/html、/var/www/html2等
WordPress 插件拥有 php 拥有的访问权限。 Php 拥有那些访问权限,哪些用户拥有,在哪个名称下执行。
这是一个常见问题,与某个插件无关。现在 php 代码本身可以访问所有站点,如果一个站点被感染,那么病毒将自行复制到服务器上的所有站点。
问题终于解决了。正如 KAGG Design 所建议的那样,为每个站点创建单独的 php 进程修复了它。
万一以后有人遇到同样的问题:- https://www.digitalocean.com/community/tutorials/how-to-host-multiple-websites-securely-with-nginx-and-php-fpm-on-ubuntu-14-04
我在同一台服务器上安装了两个 WordPress 站点 (Ubuntu + Nginx +Mariadb + php-fpm)。
/var/www/html
/var/www/html2
现在的问题是安装在一个 WordPress 站点上的文件管理器插件可以读取和编辑另一个站点的文件。
示例:/var/www/html 的 WordPress 插件和 /var/www/html2
的编辑文件有什么方法可以限制一个 WordPress 的文件管理器插件只能访问那个 WordPress 的 installation_folder 吗?
唯一的方法是 运行 多个 php-fpm 池,在 www.conf 中指定不同的用户,每个站点一个用户。并将用户锁定在各自的文件夹中:/var/www/html、/var/www/html2等
WordPress 插件拥有 php 拥有的访问权限。 Php 拥有那些访问权限,哪些用户拥有,在哪个名称下执行。
这是一个常见问题,与某个插件无关。现在 php 代码本身可以访问所有站点,如果一个站点被感染,那么病毒将自行复制到服务器上的所有站点。
问题终于解决了。正如 KAGG Design 所建议的那样,为每个站点创建单独的 php 进程修复了它。
万一以后有人遇到同样的问题:- https://www.digitalocean.com/community/tutorials/how-to-host-multiple-websites-securely-with-nginx-and-php-fpm-on-ubuntu-14-04