本文作者:温文曦

宝塔IDC主机系统的弊端分析

温文曦 1年前 ( 2020-02-16 ) 3015 抢沙发 百度已收录
宝塔IDC主机系统的弊端分析摘要: 现在越来越多的主商在互联网上使用宝塔定制的虚拟主机管理系统来销售虚拟主机,但实际上它们在安全性和稳定性方面存在缺陷,这就是原因。首先,宝塔中所有站点的PHP进程池(PHP FPM)...

现在越来越多的主商在互联网上使用宝塔定制的虚拟主机管理系统来销售虚拟主机,

但实际上它们在安全性和稳定性方面存在缺陷,这就是原因。

首先,宝塔中所有站点的PHP进程池(PHP FPM)是共享的。

PHP FPM可以设置PHP启动进程的数量、进程的最大数量和配置文件中的最小进程数(如下图所示)。

南图博客

但是,对于PHP FPM配置,宝塔的每个站点都是共享的。

也就是说,如果一个站点访问过多,占用的进程过多,

其他站点将没有足够的进程来使用。在这一点上,宝塔不如AMH面板。

对于每个站点,AMH可以分别配置PHP FPM。

此外,康乐商务版也是每个主机单独的流程池(现在康乐商务版已经免费开放)。

 

然后谈谈安全问题。

很多人认为,用宝塔打开虚拟主机时,只需打开反交叉站,禁用危险的PHP功能。

事实上,事实并非如此。众所周知,PHP会话将保存在服务器的/tmp目录中,

宝塔中的每个虚拟主机都可以访问服务器的/tmp目录。

如果一个网站程序的后台验证方法是session,那么其他虚拟主机就可以得到它的会话文件,

这样他们就可以不用密码直接进入网站后台。

Kangle的每个主机都作为独立的Linux用户运行(如下图所示),

南图博客

因此它们生成的会话由不同的用户保存。

尽管Kangle也可以访问server/tmp目录,

但当前用户无法访问其他用户的文件,

因此不会公开其他主机会话的内容。

 

康乐是每台主机独立的用户和进程运行模式,非常适合销售虚拟主机,

安全性和稳定性在所有面板中都是最高的。

因为康乐不同的主机是不同的用户,所以即使不开反交叉站,在康乐也是安全的。

康乐之前曾多次停电,因为有些脚本没有设置密钥文件的权限(现在已经修复),这与康乐自身的安全无关。


文章版权及转载声明

作者:温文曦本文地址:https://www.vience.cn/blog/139.html发布于 1年前 ( 2020-02-16 )
文章转载或复制请以超链接形式并注明出处文曦博客

赞(10
阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,3015人围观)参与讨论

还没有评论,来说两句吧...