1

我有一个 LAMP 网络服务器运行我的主页(var/www/ 中的 index.html)。我想大致了解如何设置我的文件权限,以便浏览器无法访问除了我要显示的 html/php 文件之外的任何内容。现在我有点不小心把所有东西都改成了 777。我知道 .htaccess 只保护 www 文件夹和内部......我如何设置我的权限,以便我有一个 svn 文件夹,svn 仍然可以访问但浏览器可以'吨?

4

1 回答 1

1

在安全方面,您应该遵循“最小权限访问”的范例。最好做一个chmod 500 -R /var/www chown www-data -R /var/www。这是假设您的 php 代码作为 www-data 运行,您可以运行 a<?php system('whoami')?>来验证您的用户帐户。

chmod 500 赋予 web root 读取和执行权限。写入权限非常危险,因为这对于破坏您的网站至关重要。最后一个数字应始终为零,这是全局权限,您不希望任何其他帐户/进程访问您的 webroot。

于 2010-07-22T09:21:03.123 回答