第八章 共享主机

第八章 共享主机

在共享主机环境中达到高级别的安全是不可能的。可是，通过小心的规划，你能避免一些常见的错误并防止一些最常用的攻击手段。虽然有些方法需要你的主机提供商提供协助，但也有一些其他的你自己就能做到的方法。

本章涉及伴随共享主机而产生的风险。尽管同样的安全措施可以用于防止很多攻击手段，但为了认识到问题的范围，多看一些范例是很有用的。

由于本书的焦点是应用的安全性而不是架构的安全性，我不会讨论加强服务器环境安全的技巧。如果你是一位主机提供商并需要更多关于架构安全方面的信息，我推荐下面一些资源：

Apache服务器安全,Ivan Ristic著 (O'Reilly出版社)

http://suphp.org/

http://wikipedia.org/wiki/chroot

本章中的很多示例都是演示攻击手段而不是安全措施。同样地，它们都有故意制造的漏洞。

为加强你对本章中主题的理解，我高度推荐用其中的示例进行实验。