"¿Cómo encarcelado son sus sitios de los demás", ¿cómo se puede lograr?

He leído mucho acerca de si alguien accedió a uno de mis sitios web, entonces deben ser encarcelados en ese website. Entiendo lo que esto significa, aunque no estoy seguro de cómo lograrlo.

Tengo un server web debian ejecutando varios sitios php / mysqli configurados con vhost.

¿Cómo "encarcelado" es suficiente encarcelado? Ejecutar cada "sitio" en un server web propio con un server de database único, entonces probablemente puede romper la cárcel a través del server de database.

La separación de cada sitio también en processs separados para la database y el web server es una pequeña ocasión de romper la cárcel a través del sistema operativo. Dicho esto conduce a la pregunta si es la mejor manera de tener cada sitio en una máquina virtual propia.

¿Pero no podrías romper la cárcel VM a través del host VM?

Así que es sólo una cuestión de lo seguro que lo desea. Y cuánto time usted desea pasar haciendo su ambiente seguro. Donde el 100% de security nunca es posible.

La solución más sencilla para su problema es el aislamiento a nivel de sistema. En Wikipedia existe una tabla con las diferentes tecnologías.

Sólo una advertencia. Si alguien accede a site1 porque su software es vulnerable, también tendrá acceso a site2 con la misma vulnerabilidad. El aislamiento no le protegerá en este caso. Esta técnica sólo te protege de las vulnerabilidades de tu código web personalizado.