ホスト名に基づいてトラフィックを制御できる安全な設定を見つける必要があります。
たとえば、現在私は小さなマシン上で少数の人々を扱っています。これらの人々全員が、カスタム Web ページをホストする PHP が構成された Apache 仮想ホストを持っています。
問題になるのは、仮想ホストで「信頼性の低い PHP プラグイン」が使用され始めたときです。disable_functions、suhosin、open_basedir など、あらゆる方法を試しましたが、ひどい状態です。
私が必要としているのは完全な分離です。これらの人全員が自分の物理マシンまたは仮想マシンを使用し、私またはポート 80,443 をリッスンするメイン サーバーがトラフィックを特定の IP とポートに「ルーティング」して、セキュリティ侵害による被害を最小限に抑えることが必要です。
複雑さと価格の面でどのような選択肢がありますか?
答え1
これは単なるヒントです:
単一のサーバー「apache / nginx」に「仮想ホスト」を使用して複数のクライアントがあるようですが、この特定のケースでは、「docker-compose」を使用してDockerを使用することをお勧めします。ネットワーク「最小限のコストでプライベートかつ隔離された環境を実現します。(当面はコスト削減を優先すると思います)
このようにして、各クライアントは独自のPHPモジュールを構築し、独自のPHPバージョン、各クライアントは独自のポートとSSHサーバー他の多くのユーティリティの中でも、ファイルを変更できるように個別にアクセスできるようにする
また、必要なアーキテクチャに応じて、実際のマシン上に単一のデータベースを維持することもできます (IOPS とカーネル アクセスのためにこれが推奨されます)。また、データベースをクライアントごとに分離しておくこともできます (注意: MYISAM ではなく INNODB を使用する場合、キャッシュから RAM への構成に応じて各 MYSQL サーバーの消費がトリガーされる可能性があります)。
プロジェクトの成功をお祈りします