ホームページ (var/www/ の index.html) を実行している LAMP Web サーバーがあります。一般的に、表示したい html/php ファイル以外にブラウザがアクセスできないように、ファイルのアクセス許可を設定する方法を知りたいです。現在、誤ってすべてを 777 に chmod してしまいました。 ?
1106 次
1 に答える
1
セキュリティでは、「最小特権アクセス」のパラダイムに従う必要があります。を行うのが最善ですchmod 500 -R /var/www chown www-data -R /var/www。これは、php コードが www-data として実行されていることを前提としており、a を実行し<?php system('whoami')?>てユーザー アカウントを確認できます。
chmod 500 は、Web ルートに読み取り権限と実行権限を与えます。書き込み権限は、サイトを改ざんするために不可欠であるため、非常に危険です。最後の数字は常にゼロにする必要があります。これはグローバル権限であり、他のアカウント/プロセスが webroot にアクセスすることは望ましくありません。
于 2010-07-22T09:21:03.123 に答える