多个站点访问单个目录时的安全/权限:SuPHP

多个站点访问单个目录时的安全/权限:SuPHP

我在 HostGator 上”基本的“专用 Linux 服务器。

当前项目需要一个可从服务器上的多个站点访问的图像库。我们正在运行 SuPHP,因此每个网站都有不同的所有者:组. 要求是 PHP 脚本需要能对该文件夹进行读写。

我发现的一个解决方案是将图像库直接放在主目录中:/home/library/images//library/目录具有0755权限,而/images/文件夹需要有0777权限。这些目录归根:根。接下来每个站点都有一个符号链接 指向 /library/目录。

这种方法效果很好,但是安全隐患是什么?添加一个 .htaccess 文件仅允许显示图像 + 关闭此目录的 PHP 解析是否足够?

答案1

suPHP 要求文件具有 644 个权限,文件夹具有 755 个权限,否则 apache 将抛出 500 错误。

Hostgator 应该使用 cPanel,它允许您在 cPanel->Addon domains 选项下创建附加域。这对于将域添加到您的帐户非常理想。SuPHP 与 DSO 不同,因为它要求您的用户调用文件而不是“nobody”。

任何具有 777 权限的东西对于安全来说都是一场噩梦,千万不要这么做。

相关内容