LAMP Web服务器文件权限
[英]LAMP web server file permissions
问题描述
我有一个运行我的主页的LAMP Web服务器(var / www /中的index.html)。 我想大体上了解如何设置文件权限,以便浏览器无法访问我要显示的html / php文件之外的任何内容。 现在,我偶然将所有内容都更改为777。我知道.htaccess仅保护www文件夹并向内保护...如何设置我的权限,以便拥有一个svn仍可以访问但浏览器可以访问的svn文件夹。 ?
1 个解决方案
解决方案1
1 2010-07-22 09:21:03
在安全方面,您应该遵循“最小特权访问”的范例。 最好执行chmod 500 -R /var/www chown www-data -R /var/www 。 假设您的php代码以www-data的形式运行,则可以运行<?php system('whoami')?>来验证您的用户帐户。
chmod 500赋予Web根目录读取和执行特权。 写特权非常危险,因为这对于破坏您的网站至关重要。 最后一个数字应始终为零,这是全局特权,并且您不希望任何其他帐户/进程访问您的webroot。
在Apache2 / Linux(LAMP)上为PHP网站设置文件权限的最佳实践是什么?
[英]What are the best practices setting file permissions for a PHP website on Apache2/Linux (LAMP)?
在Web应用程序中读取私有DKIM文件内容的用户权限
[英]User permissions for reading private dkim file contents within web app
保护Web应用程序(LAMP堆栈)中的数据库(MySQL)登录凭据
[英]Securing database (MySQL) login credentials in a web application (LAMP stack)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.