Tôi đã có một máy chủ web được viết bằng node.js, nó khá nhiều chỉ phục vụ người dùng với các tệp tĩnh. Để thêm hỗ trợ PHP cho nó tôi nghĩ rằng tôi chỉ có thể tải về PHP và cung cấp cho PHP.exe tập tin. Điều đó hoạt động và sẽ là đủ nếu nó được sử dụng bởi một người dùng duy nhất. Đối với một môi trường mà nhiều người dùng sẽ lưu trữ trang web của họ trên máy chủ, tuy nhiên nó mang lại một vấn đề bảo mật lớn. Người ta có thể sử dụng một kịch bản PHP để làm bất cứ điều gì anh/cô ấy muốn với bất kỳ trang web nào khác hoặc thậm chí toàn bộ máy chủ.Sử dụng node.js để thay thế apache/nginx và thực thi bảo mật php
Tôi đã đề cập đến nó là một máy chủ Windows?
Dù sao thì, điều tôi muốn là có một số quyền làm việc để giữ tập lệnh php trong một thư mục cụ thể. Tôi đang suy nghĩ theo hướng tạo người dùng cho mỗi trang web mà tôi sẽ áp dụng các quyền thích hợp và hơn khi thực hiện php.exe bằng cách sử dụng một cái gì đó như 'chạy dưới dạng' (giả sử có thể). Có cách nào khác để tôi đạt được mục tiêu của mình không? Và nếu như vậy họ sẽ tốt hơn? Tại sao như vậy?
Ngoài ra nếu bạn quan tâm, mã của tôi trông giống như: http://pastebin.com/gZjN1mnj
Cũng Tôi biết rằng $ _POST, $ _SERVER, $ _COOKIE, $ _SESSION vv đều mất tích khi sử dụng máy chủ của tôi, nhưng tôi đã nghĩ về cách để có được cố định và đã có một thử nghiệm thành công với nó.
Bây giờ tôi đã cảm nhận được câu trả lời: tại sao bạn lại làm điều đó? HOẶC không, apache/nginx là tốt hơn, vv vv Hãy xem xét nó một quá trình học tập, tôi đã chỉ quan tâm cho dù tôi có thể làm cho nó tất cả để thực sự làm việc ^^
Cảm ơn bạn.
Bạn có thể thử thiết lập máy chủ php-fcgid bằng [php-fpm] (http://php.net/manual/en/install.fpm.php). –
Vì vậy, có vẻ như bạn muốn chroot cho cửa sổ, vì vậy hãy xem http://serverfault.com/questions/161507/is-there-a-windows-equivalent-to-chroot – Nelson
Vui lòng cập nhật liên kết pastebin của bạn, nó không hoạt động ! :) –