保護htdocs目錄
[英]Protect htdocs directory
問題描述
我有一個用php編寫的Web應用程序,可以在Linux服務器上使用Apache,問題是該服務器可以被許多用戶訪問,我想做的是,限制htdocs文件夾而不破壞需要Apache的權限。顯示Web應用程序。 我的想法是這樣的:
用戶管理員(位於sudo組和管理員組中)有權訪問htdocs。
用戶Deb(位於sudo組和標准組中)無權訪問htdocs
通過訪問,我的意思是復制和修改php文件。
2 個解決方案
解決方案1
0 2013-09-27 13:47:56
您可以將htdocs文件夾設置為只能由www-data組www-data ,並將允許對其進行更改的用戶添加到www-data組中。
drwxrwx--- www-data www-data vhosts/
解決方案2
0 已采納 2013-09-27 13:52:48
在大多數Linux發行版中,Apache是在特定用戶下運行的,例如Red Hat下的apache和Debian和Ubuntu下的www-data 。 root用戶和sudo中的每個用戶都可以訪問文件系統上的所有文件。 結合使用這些將為您提供解決方案:將htdocs目錄的所有者更改為運行服務器的用戶,並將htdocs目錄的權限更改為0700。
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
這樣,只有apache服務器用戶,root用戶和sudo組中的用戶才能訪問htdocs目錄。
Web瀏覽器不在htdocs目錄中顯示index.html - Apache
[英]Web browser not displaying the index.html in the htdocs directory - Apache
有沒有一種方法可以使用.htaccess對目錄進行密碼保護,並使其記住密碼?
[英]Is there a way to password protect a directory with .htaccess and have it remember the password?
Apache2密碼保護目錄,但允許本地訪問而無需密碼提示
[英]Apache2 Password protect directory but allow local access without password prompt
允許 Apache 配置使用 wordpress 登錄來保護 linux 服務器上的私有目錄
[英]Allow Apache config to use wordpress login to protect private directory on linux server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.