您应该在 /etc/apache2/enabled-sites/000-default 中使用哪些设置来使内容仅对给定文件夹中的用户可执行和可读?
我有以下内容/etc/apache2/sites-enabled/000-默认
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
// I put here /var/www/codes unsuccessfully
// I get this error when restarting Apache
// waiting apache2: Could not reliably determine
// the server's fully qualified domain name,
// using 127.0.1.1 for ServerName
--- cut ----
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
allow from all // not sure about this
</Directory>
--- cut ---
我的权限/var/www/代码
4 drwxr-sr-x 3 root www 4096 2009-08-21 00:16 forms
4 drwxr-sr-x 7 root www 4096 2009-08-21 00:16 handlers
8 -rw-r--r-- 1 root www 5403 2009-08-22 00:43 index.php
答案1
如果你只希望人们能够访问 Apache,而不需要其他任何东西,那么你需要使用防火墙。你可以使用ufw- 简单的防火墙仅允许端口 80 进入。
但是,如果 Linux 上没有防火墙,这也没什么大不了的,因为默认情况下它是非常安全的。