Saya perlu mengatur konfigurasi server Apache untuk beberapa situs klien yang berjalan di bawah mesin Ubuntu 9.10 yang sama. Semua situs diizinkan menjalankan PHP, Python, dan Ruby on Rails. Saya tidak mengontrol kode sumber dari situs-situs ini dan karenanya saya perlu mengatur filter untuk mencegah satu pengguna untuk mencapai file di akun pengguna lain.
Jika saya menjalankan skrip untuk membuat daftar file di "/" dari satu akun, saya dapat menelusuri beberapa file dan direktori di root server yang sebenarnya. Saya ingin mengatur root untuk setiap akun ke /var/usersite.com/www/ sebagai gantinya sehingga daftar file di "/" menunjukkan file di root klien.
Bagaimana ini paling mudah dikonfigurasi?
Tepuk tangan!
/ Christoffer
apache-2.2
security
ubuntu
Christoffer
sumber
sumber
700tidak akan berfungsi karena server web akan memerlukan izin untuk mengakses direktori.Saya akan mengatur server virtual terpisah untuk setiap situs, masing-masing dengan DirectoryRoot sendiri seperti /var/usersite.com/www/ Kemudian, untuk memastikan bahwa hanya pengguna yang memiliki akses, saya akan memerlukan otentikasi untuk melihat situs. Ini semua bisa dilakukan di file httpd.conf.
sumber