WWW mirror 時注意的事項

應該有不少人不知道要保護自己…

有很多 WWW mirror 是不需要 php function 的,像是交大 mirror Postfixqmailsudo。這些 WWW mirror 要記得把 php function 關掉,同時把 .htaccess 拔掉,以免當 main site 被 cracked 的時候所有的 mirror site 一起遭殃。

當然,像 php.nctu.edu.tw 這種可能會用到 php function 的 WWW mirror 還是得打開,解決的方法可以是 jail + Apache Proxy,或是 safe_mode (不過我覺得 safe_mode 實在不怎麼安全)。