長い間、1ダースのサイトをスピンするサーバーの1つで、すべてのサイトがハッキングの危険にさらされています。 Apach + phpはWindowsの下にあるため、このフォルダーまたはそのフォルダーへの書き込み許可を区別することはできません。 通常、通常のチームはサーバー上のすべてのファイルを消去できます。
ソリューションは非常に簡単でしたが、ユーザーサイトが仮想サーバーに分散している場合はどうでしょう。 そして、たとえハッキングされたとしても、仮想サーバーの通路でさえ「掘り起こす」と、出てこないでしょう。
サーバー
vmware.com/products/serverにインストールされたVmvare Server 2は無料です。登録するだけで、キーがメールに届きます。 数十台の仮想マシンを作成できます。制御はブラウザーの下から行われるため、世界中のどこからでもサーバーを管理できます。
しかし、問題が発生します。サーバーは仮想であり、インターネット上では表示されません。メインサーバーのみがすべてが回転していることを知っています。80番目のポートを転送することは不可能であり、多くのサーバーがあり、ほとんどがビジーです。
そして、すべてが非常に簡単に解決されます。Apacheにはプロキシサーバーモジュールがあり、適切なApacheはWebとしてだけでなくプロキシサーバーとしても機能できるため、この機会を利用することにしました。
まず、すべてのリクエストが送信されるメインサーバーのIPにドメイン名レジストラーを登録します。
メインサーバーで、Apache構成ファイルに次のように記述します。
<VirtualHost *:80>
ServerAdmin webmaster@site.com
DocumentRoot D:/www2/site/
ServerName site.com
ServerAlias www.site.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
ProxyPass /
site.comProxyPassReverse /
site.com実際、この行では、Apacheに対して、site.comに送信されるすべてのリクエストが、組み込みプロキシサーバーを使用して同じサイト.comに送信することを明確にしています。 しかし、問題は、ループが取得されることです。 これを回避するには、ファイルc:/ Windows / System32 / drivers / etc / hostsで、このサイトの内部IPを追加します。次のようになります。
192.168.2.2 site.com外部IPを使用して最初に要求がメインサーバーに届くと、Apacheはシステムのルールに従って(外部DNSを無視して)site.comがどこにあるかを調べてIPを受信し、ホストを検索して内部仮想サーバーからサイトを要求します。