聊一聊AMH所谓“轻量”及问题

华盛顿

突然想起来，当时你发布 耗子面板 的时候，不是一堆人吐槽这个名字吗，
你也很坚持啊，
跟AMH  UI  的坚持有的一拼，

我也想再吐槽一下，光这个名字，就不可能做起来，连AMH的项背都望不到~~~~

ccclt

1、Linux版的php7.4没有什么漏洞，只要把危险函数禁用就行
2、搭建网站的话一般都要开启AMChroot这个插件，完全可以避免你说的这些所谓高危安全漏洞
3、/usr/bin/amh的二进制程序是用amh.c源码编译的，具体可以看安装脚本

我是小菜鸡

华盛顿 发表于 2024-10-23 19:20
突然想起来，当时你发布 耗子面板 的时候，不是一堆人吐槽这个名字吗，
你也很坚持啊，
跟AMH  UI  的坚持 ...

哈哈哈 每个人都有自己倔强，我好像也建议过楼主改一个名字！

haozi

ccclt 发表于 2024-10-23 19:23
1、Linux版的php7.4没有什么漏洞，只要把危险函数禁用就行
2、搭建网站的话一般都要开启AMChroot这个插件， ...

但是其他面板什么都不用操作都不存在这些问题哦

trips

你说的那个只要一个网站被日其他就也一样被拿下，我可以证明宝塔也可以这样。。前段时间搞得焦头烂额。然后发现一个cms的漏洞是真吓人。直接几十个全GG。。

haozi

trips 发表于 2024-10-23 20:47
你说的那个只要一个网站被日其他就也一样被拿下，我可以证明宝塔也可以这样。。前段时间搞得焦头烂额。然后 ...

宝塔正常很难利用的，整个面板都是600权限，你这个有可能是被提权了。

随波逐流

我去，都有bug啊

王二麻子

考虑隔离安全性，肯定优先1pan了  毕竟容器隔离

MoeBoy

真心建议耗子面板改名

Amysql

amh就是最适合跑lnmp、lamp的，
面板不用php的话，还是要跑别的程序环境，
加上phpmyadmin这些常用程序，还不是要跑回php了？面板不用php也要额外一套环境+php环境。


在amh都可以多nginx、多mysql、多php都可以同时共存，版本都可以自定义安装。
amh环境是独立，不同网站php进程也都独立的，不知道楼主说的都炸了是什么情况？

这么轻易炸了别的面板跑网站lnmp、lamp环境不一样容易炸了吗，
amh可分开限制每个网站进程数，至少一个站不会影响到所有站。



设的root:root的用户权限，755主是限写，限读环境无法跑的，
很多系统文件也都有读权限，情况没多少区别，如果lnmp环境都被入侵了，读取网站配置文件还不容易吗

php环境要安全隔离就开防跨站，amh的防跨站是模拟linux目录隔离的方式，
就完全限制在/web目录下，默认也是有限制运行amh命令的，能执行是什么条件下，ssh执行命令？

也可以直接上网站运行的代码，这边做验证。
或私信，谢谢。