虚拟主机webftpApache+Proftpd虚拟主机的安全问题有哪些？

如何在web station中设置虚拟主机

一、定义 所谓虚拟主机是指在一台服务器里运行几个网站，提供WEB、FTP、Mail等服务。 二、虚拟主机的实现方法有三种： 基于IP的方法，基于主机名的方法和基于端口的法官法。 ①基于IP的方法： 在服务器里绑定多个IP，然后配置WEB服务器，把多个网...

虚拟主机和虚拟IP有什么区别

虚拟主机都有固定的IP，是用来放网站的。 建议用：阿里云虚拟主机-基础型（1024M 主机，100M SQL数据库，千兆共享带宽），能备案，每年：130元。 希望可以帮到你，在线上。

我用FlashFXP上传了个压缩包到我网站的虚拟主机。我想问一下接下来怎么才能让上传的文件在我的网站上显示

这个每个服务商都不太一样也，我现在用的这家步骤是这样的。如果是rar压缩包的话，直接上传到DB目录，然后在主机控制面板那里，有一个在线解压的按扭，可以自动把DB目录的压缩包解压到WEB目录去。解压成功后，网站就能打开了。。。。

请详细解释服务器,虚拟主机,域名,空间,IP地址的概念和联系

用比喻方法让你了解吧：服务器是一幢大楼，IP是这幢大楼的地址，一幢大楼可以分割出很多独立的房间，虚拟主机就是里面一间间的房子，每个房间的主人都有自己独立的管理权。域名就是各个房间的名称。IP指向的是整个大楼的位置，而域名绑定的各个房间。 希望这样的回答能让你满意。谢谢 新易网络提供：

Apache+Proftpd虚拟主机的安全问题有哪些？

1. proftpd建立hostuser/hostuser帐号，所有用户均映射到该帐号。 htdocs/hosts 目录属主也为hostuser 这样用户使用FTP上传的文件属性为hostuser（644 755）。 将FTP锁定用户在自己的主目录下。 apache以nobody运行（以独立apache用户更好），读hostuser的脚本文件。 对于要写入的目录uploads和cache，必须设定777，且循环设定其子目录。两个目录禁止脚本执行（ess:php_flag engine off）。这样即使黑客上传webshell到这两个目录，也无法执行。 这样cache或uploads中的新文件的属主将是nobody cache目录要限制对外访问。 这里存在一个问题，就是apache生成的文件和目录644和755，当proftpd以hostuser:hostuser运行时，用户是无法删除cache或uploads中的内容的。 解决方法： （1） 在PHP程序中chmod文件和目录分别为666和777 以adodb为例，需修改adodb.inc.php文件1681行if （！mkdir（$dir，0771）） 和adodb-csvlib.inc.php文件287行chmod（$tmpname，0644）;两个地方 （2） 让用户在系统里面清空cache和uploads 2. PHP safe_mode，它的主要作用是读写文件时会检查当前脚本和要读写或修改的文件属主是否一致，如果不一致就拒绝修改。 不过，如果当前脚本属主是hostuser，要删除属主是nobody的uploads目录下的文件，一旦safe_mode打开，就不能写了。 所以safe_mode默认是不打开的， 其替代方案为： php_admin_value open_basedir /docroot 限制每个用户只能访问自己的文件。这里的docroot是程序的根目录，不是程序下的cache或uploads目录。如果不是根目录，PHP程序都无法访问。 3. （不一定能保证）所有PHP程序脚本能过滤Remote Code Execution和Local File Include攻击。否则黑客仍有可能读取config.php中的密码，或者直接读写cache或uploads目录中的内容。 cache目录中不可存放类似用户密码之类的数据。 4. expose_php设为off ，这样php不会在http文件头中泄露PHP的版本号。