Webサーバーを構築しており、色々なサイトを運用しています。
今まではこちらが全て作成し、サーバー上にアップロードしていましたが
これからはユーザーがFTPなりSSHなりでサーバーの DocumentRoot/User をデフォルトルートとして
提供しようと思ったのですが、セキュリティに関して教えて下さい。
①chrootでPHP、Apacheを別プロセスで動かしてSSHで提供する
②FTPSなりで試行回数制限などのセキュリティを高める
の上記2つを思いついたのですが、①に関しては面倒なような気がします。
②の場合、PHPでディレクトリトラバーサルがされないかの不安があるのですがどうなのでしょうか。
他業者サービスの多くはFTPでやりとりが出来るかと思いますがどのような対策がされているのでしょうか。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/03/12 08:45