Php
努力在 Linux/Apache Web 伺服器上設置權限的正確方法
您的專家經驗和幫助非常棒,在這裡非常感謝。
我已經執行 LAMP 伺服器很長時間了,但我仍然在努力為 FTP 和 WWW 協議活動設置文件和目錄權限的最佳方法。
我的控制面板是 WHM/cPanel(並不是說它有什麼不同),並且開箱即用:
- 文件由 WHM 中的使用者帳戶設置擁有(例如,“abc”)
- 文件的組設置也為“abc”
- 文件權限是用 644 創建的
- 目錄歸“abc”所有
- 目錄的組設置為“abc”
- 目錄權限是用 0755 創建的
同樣,這些是預設權限設置。
現在 FTP 活動一切正常,但如果這些文件/目錄設置中的任何一個產生問題,尤其是安全問題,請告知我。
這就是我的鬥爭發揮作用的地方。我有 PHP 應用程序,允許訪問者在某些選定目錄中創建、編輯、重命名、刪除等子目錄和文件。PHP 在我的伺服器上作為“nobody”執行。
因此,為了讓我的 PHP/Web 應用程序正常工作,我必須:
chown nobody * chgrp nobody * chmod 0777 *
到這些特定和選定的子目錄中的所有內容。
我知道這可能是一個巨大的安全整體(所以不要問我任何連結 :) 但我應該如何設置所有權限以允許我的 FTP 使用者做他的事情,同時允許 PHP 應用程序做他們的事情也將“最小化”任何安全風險和暴露?我知道像 Drupal、Joomla、WordPress 等大型 CMS 系統可以處理這個問題。
提前感謝您閱讀本文並提供您的專家建議!
檢查昨天的這個文章。這是一種允許 FTP 和 Apache 訪問相同文件的有用方法,而不會弄亂組或“777”文件。