WordPress в песочнице - Форум успешных вебмастеров

Hector · 22.12.2017, 19:03

Есть задача поместить сеть блогов на WordPress в песочницу на сервере. Из того что знаю можно взять Докер. Но докер усложняет всё.
Хватит ли просто выдать отдельного линукс юзера под это дело? При возможном взломе хакер не должен навредить всему серверу и другим базам и файлам.

Matt Cutts · 22.12.2017, 19:06

Каждому сайту отдельного юзера, базу и права, не то?

+apache-ITK mpm

Hector · 22.12.2017, 19:15

Matt Cutts, можно но геморрой. Сейчас один юзер на все базы.

Matt Cutts · 22.12.2017, 19:20

Чтож геморного-то? Один раз написать bash-скрипт, чтобы каждому домену делал нового юзера, базу и юзера базы.

sspy · 22.12.2017, 19:22

докер это конечно современное решение, но проще делать через lxc. там максимум 5 минут настраивать.

Цитата:

Сообщение от Matt Cutts

apache-ITK

нахуй апач, nginx рулит

Hector · 22.12.2017, 19:22

Matt Cutts,. блоги уже с юзерами. Ну с базой понял. А что по поводу файлов? В случае взлома хакер сможет какие права получить?

Matt Cutts · 22.12.2017, 19:29

Цитата:

Сообщение от sspy

нахуй апач, nginx рулит

Тут согласен, просто апач - как бы из коробки уже имеет все для разделения по коробкам для безопасности. Но больше есть памяти, и долже хапускается в тестах.

Не понятна просто логика, Hector: почему не возпользоваться простым linux-решением, а вместо этого городить докеры и виртуализацию?..

В любом случае, вешать все домены на одного юзера, у которого будут права на запись везде - инстант фейл.

Hector · 22.12.2017, 19:44

Matt Cutts, каким простым решением? Создать 100+ юзеров?
И да, апача там не будет скорее всего.

Matt Cutts · 22.12.2017, 19:52

Да, создать 100 юзеров, думаю, лучше, чем 100 докеров

Hector · 22.12.2017, 19:54

Matt Cutts, это само собой))) Да я наверное заверну все на одного линукс юзера, бекапы все равно каждые сутки. А вот на счет базы надо подумать может содам по юзеру на каждый блог.