|
|
发表于 2024-10-28 10:23:31
|
显示全部楼层
如果你要去守护nginx进程也不难,只是你也不想搞它,手动去kill肯定挂了。
上面意思是说正常nginx好好的,实际没这么容易就炸,如果这么容易炸了,
用户的lnmp环境网站都一样容易挂掉,lnmp都是nginx,其它面板都一样,影响不只考虑面板。
是,amh是可以把面板的nginx与用户的nginx分开,或面板换用apache也可以的,
不过以这个假设,也可以说两个nginx或apache都会炸了。
amh的轻量也不只是用nginx、php这些,amh一直是模块化设计,
面板所有软件管理功能,比如不同环境、网站管理功能、文件管理、终端、容器等等
全可按需安装使用、卸载、与独立升级,与其它面板不一样。
你说的这些操作的前提是要靠其它程序的漏洞,lnmp网站被入侵,加与没开防跨站,
如果已有其它漏洞都被入侵了,限写主机的配置也没加多少作用,入侵的想要的都是直接在程序上下手。
要加上限写也是没问题,权限方面也不只看权限值多少,限root,755都行。
是,amh默认是没用open_basedir,你是以某面板为标杆,
看你很多观点都是以open_basedir是能完全防的住了,这是能防新手,
都有其它漏洞被入侵的前提下,非想搞的话,有很多方式出去的,
网站基本都有目录有写权限与所有站共用tmp情况,
拿系统文件与所有站就看有没对方想要的了,值不值花时间。
命令行的执行,面板端过滤函数是有替换回车,命令过滤是少了这个,近期新版本会都加上,
看说你也是开发面板的,要开发维护面板也不易,不管你怎么说都谢谢你,
多个面板用户也多个选择,祝好。 |
|
楼主
