我正在尝试保护我的 LocalSettings.php。首先,我发现 nginx 用户 ( www-data) 使用top,执行chown -R www-data:www-data wikidir,然后尝试chmod 600在 上执行wikidir/LocalSettings.php。但是 会破坏网站。只有当 LocalSettings.php 是全球可读的时,网站才能正常工作,而这是我不想要的。
任何帮助都将受到赞赏。
答案1
听起来你的 fastcgi 进程是以除 之外的用户身份运行的www-data;你需要更改此配置以便它以 身份运行www-data(这有安全隐患,因为该用户可以写入任何可以写入的地方www-data,但这可能就是你在安装 mediawiki 时想要的)。
配置位置取决于 fastcgi 的安装方式 -nginx fastcgi 示例已在 init.d 脚本中的环境变量中设置了它,但您的设置可能会有所不同。如果您找不到更改它的位置,请告诉我们 fastcgi 是如何安装的,我们可以提供帮助。