出于安全考虑,www/html 目录中的文件权限

出于安全考虑,www/html 目录中的文件权限

为了安全起见,我该如何授予 www/html 中的目录和文件权限。这些文件具有 .js 、 .php 、 .sh 扩展名。它们由 apache 的用户(我的是 www-data)在 www/html 中执行。当我授予此文件和目录 777 权限时,同一网络中的其他人可以看到文件内容。这是弱安全性。我想建立强大的安全性。当我授予 644 权限时,某些文件无法执行。此权限应具有强安全性,同时足以执行文件。必须为目录和文件授予哪种权限才能达到此状态?

答案1

Apache 提供的文件(即通过 HTTP 请求)不需要可执行权限即可运行,它们只需要可被 Apache 读取。

我通常的做法是将组设置为 www-data,并将文件的权限设置为 640,目录的权限设置为 1750,这样除了 Web 服务器之外,其他任何人都无法读取它们。

答案2

我通常在/var/www/virtualhost下使用以下权限:

chown -R www-data:www-data *
chmod -R 640 *

这可确保只有 HTTP 服务器才能看到这些文件。.js 和 .php 文件不需要执行权限。如果您想将 Shell 脚本(.sh 文件)作为 CGI 脚本运行,则可能需要它们(我从未尝试过,所以我不知道如何设置它)。

相关内容