使用 nginx 时,所有正在提供的文件是否都应归 www-data 所有?(假设 nginx 在 www-data 环境下运行)。
或者 root 没问题吗?
答案1
在 99.9% 的情况下,网页绝对不能由 www 守护进程写入。这包括拥有文件或目录的 www 守护进程。我发现 root 拥有文件/目录的情况非常普遍,644/755。
如果存在任何类型的漏洞,那么当您的网站被守护进程拥有/写入时,就更有可能被修改、污损、感染恶意软件或出现其他一百种情况中的任何一种。
nginx,由 www-data 提供的所有文件都应该归 www-data 所有吗?