ISPConfig 3 + Debian: Web mit php.ini möglichst isolieren / absichern

[Terzo]

Ein Freund verwendet auf seinem Webspace leider extrem viele unsichere / alte Scripte, was sollte ich in die php.ini alles reinschreiben damit Schädlinge nicht den ganzen Server hacken können? Wie kann man das Web am besten isolieren?

Komfort ist dabei recht egal, hauptsache sicher.

 

[Till]

Du musst alle Funktionen die irgendwas ausführen können, also exec, popen, system, etc. als disabled_functions deklarieren. Wenn Du nach dem Thema Googelst dann findest Du diverse Listen an Funktionen, such Dir ein paar davon raus um sicher zu gehen das ein autor nichte ine Funktion vergessen hat und bau Dir eine Liste zusammen die alle Funktionen enthält. Und dann ist natürlich noch der PHP Modus der webseite wichtig, nimm php-fpm oder php-fcgi und unbedingt suexec anschalten.

Wenn Du es ganz sicher haben willst und Du einen root server mit mehr als einer IP hast, dann packe diese Webseite in eine eigene VM

 

[Terzo]

Ok danke für die Info. Virtualisierung ist mir persönlich zu teuer, sofern man nicht bei Hostern wie z.B. Hetzner oder OVH ist die de facto ja so gut wie nichts kosten.

Schade, dass es kein AMI-Abbild bei Amazon EC2 gibt, werde vielleicht demnächst mal versuchen eins zu erstellen.
Das wäre wohl die billigste und bequemste Lösung aus meiner Sicht, gerade wenn man wenig Erfahrung mit Virtualisierung hat.