我有一个 Apache webdav 目录,以只读方式向客户端提供文件。客户端仅限于获取、propfind 和选项。使用本机 OS 命令(如 rsync、cp、mv)填充此目录,然后根据需要将所有者:组设置为 apache:apache,这样做“安全”吗?或者我应该始终使用某种 webdav 客户端,即使是从托管服务器(RHEL)使用,例如 webdav 安装或使用类似 cadaver 的东西?我认为关闭 apache、使用 rsync 填充目录、检查所有者:组权限是否正确,然后重新打开 apache 是完全安全的,但如果内容频繁更改,这会很快失效。任何提示都值得赞赏。
答案1
为什么需要关闭 Apache?只需复制新文件,然后像您说的那样验证权限。