我将 wp-config.php 文件的所有者/组更改为 www-data(Apache 的用户)。
我将文件权限改为0500。
这比让我的普通用户作为所有者并将文件权限保留为 0755 更安全吗?
答案1
“更安全”是相对的 - 让 Apache 作为所有者打开文件以进行潜在的远程访问,这比由您的用户拥有文件时更安全。毕竟,我假设没有进程在使用您的用户凭据运行的打开套接字上进行监听?
抛开迂腐不谈,文件权限本身最好是 0400,因为 apache/mod_php 只需要读取而不是执行该文件。
具有 0500 权限和用户/组 Apache 用户/组的 WordPress wp-config.php - 更安全?
相关内容
- Cloudflare、反向 DNS 和 php 邮件最终进入垃圾邮件文件夹
- 运行带有加密文件系统的 Web 服务器(全部或部分)
- 如何在 ubutu 15.04 LTS 中为 Google Chrome 安装 Adobe Flash Player?[重复]
- 许多程序没有出现在 Windows 开始/搜索中
- 从 \\wsl$ 地址栏运行的批处理脚本未按预期工作
- JEdit 中缺少对接选项?
- 无法获取 http://archive.canonical.com/dists/qiana/partner/binary-amd64/Packages 404 未找到
- gvim、latex suite 和 okular 正向搜索问题
- 通过多个屏幕实现多工作空间转换
- 从(某种程度上)失败的 VSS 备份中恢复 Hyper-V 中的虚拟机