nginx – 如何让我的服务器上的一个黑客网站不会破坏其他网站?

我是软件安全方面的助教,并且运行一个易受设计攻击的服务器.

它是一个Nginx服务器,它有40个端口打开.每个端口都提供Web应用程序,并且所有Web应用程序都非常容易受到黑客攻击.如果一个Web应用程序遭到入侵,攻击者将获得www-data用户的权限,然后攻击者将能够破坏其他39个Web应用程序.有什么方法可以防止这种情况发生吗?我不希望攻击者获得超出单一黑客Web应用程序的访问权限.

服务器上的硬件限制使得Docker不可行,更不用说虚拟机了.

If one web application is compromised,the attacker will gain the privileges of the www-data user,and the attacker will then be able to compromise the other 39 web applications. Is there any way I can keep this from happening?

是.不要那样做.绝对没有理由将不相关的应用程序作为单个用户运行.在典型的类Unix系统上有超过65,000个可用用户ID,您应该利用它们.如何做到这取决于具体的应用和它使用的技术,最好在另一个问题中提出.

相关文章

一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安装包,推荐使...
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到 /home/resou...
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.con...
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占用内存下的特...
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄...
博客园从今天上午就开始报502错误 , 他的原因还不知道 , 暂时先说下我们遇到502的排查情况 最大的可能性...