我有一些静态文件,我想通过 Apache 将其提供给使用基本身份验证来限制访问的网站。此外,我希望能够阻止在 Web 服务器上拥有登录帐户的人访问这些文件。
实现此目的的最佳方法是什么?最简单的方法是让受限制的文件归 Web 服务器帐户所有(在我的情况下为“apache”,因为我在 Fedora 上运行)。但是,此主题这表明,从安全角度来看,允许 Web 服务器用户拥有 www 根目录中的任何东西都是一个坏主意:
一般来说,不应该存在任何机制理论上允许您的 Apache 服务器写入系统上的任何内容,除非没有其他方法可以实现您想要的特定效果。
确保这一点的最有效方法包括......不做任何愚蠢的事情......例如允许您的 Web 服务器用户拥有 www 根目录中的任何东西。
答案1
您可以使用组权限,为您想要的用户设置具有 RW 访问权限的文件,并为 apache 所属的组设置 RO 访问权限。