网络服务器根目录位于 /home/user

Question 1

是什么让您认为它不理想？

它并不比任何其他目录更理想，只要目录和文件的权限以及服务器配置详细信息正确，它就与/var/www.

只要 Web 服务器（apache 或其他）配置正确，虚拟主机的 DocumentRoot 位于哪个目录实际上并不重要。

默认情况下，我自己的虚拟主机设置脚本/home/WEB/$vhostuser/htdocs与其他目录一起用于/home/WEB/$vhostuser/日志、特定于虚拟主机的 CGI 脚本等，以便与虚拟主机相关的所有内容都位于同一目录树下。

我还使用apache-mpm-itk这样每个虚拟主机都在它自己的用户 ID 下运行。这具有安全性优势（例如，来自 vhost1 的脚本无法触及属于 vhost2 的文件）和其他优势（例如，日志文件可以chown发送给用户，因此它们是网站配额的一部分，而不是由 root 拥有。 ..他们有责任定期下载和删除它们）。

当然，其中大部分现在已经过时了，因为您可以更好地与虚拟机和容器隔离 - 但当我在 90 年代第一次开始编写虚拟主机自动化脚本时，这些都不存在。

Answer

是什么让您认为它不理想？

它并不比任何其他目录更理想，只要目录和文件的权限以及服务器配置详细信息正确，它就与/var/www.

只要 Web 服务器（apache 或其他）配置正确，虚拟主机的 DocumentRoot 位于哪个目录实际上并不重要。

默认情况下，我自己的虚拟主机设置脚本/home/WEB/$vhostuser/htdocs与其他目录一起用于/home/WEB/$vhostuser/日志、特定于虚拟主机的 CGI 脚本等，以便与虚拟主机相关的所有内容都位于同一目录树下。

我还使用apache-mpm-itk这样每个虚拟主机都在它自己的用户 ID 下运行。这具有安全性优势（例如，来自 vhost1 的脚本无法触及属于 vhost2 的文件）和其他优势（例如，日志文件可以chown发送给用户，因此它们是网站配额的一部分，而不是由 root 拥有。 ..他们有责任定期下载和删除它们）。

当然，其中大部分现在已经过时了，因为您可以更好地与虚拟机和容器隔离 - 但当我在 90 年代第一次开始编写虚拟主机自动化脚本时，这些都不存在。

Question 2

读通过 Slicehost 进行 Debian Slice 配置。使用成熟的使用 Apache 设置 VPS，并且使用用户主目录作为 webroot 没有任何问题。问题是必须使用 Apache 的安全规则（而不是基本安全规则）正确保护用户目录。

Answer

读通过 Slicehost 进行 Debian Slice 配置。使用成熟的使用 Apache 设置 VPS，并且使用用户主目录作为 webroot 没有任何问题。问题是必须使用 Apache 的安全规则（而不是基本安全规则）正确保护用户目录。

Question 3

潜在的安全风险，您也许可以使用 chroot（或监狱或区域）来解决此问题。

Answer

潜在的安全风险，您也许可以使用 chroot（或监狱或区域）来解决此问题。

网络服务器根目录位于 /home/user

答案1

答案2

答案3

相关内容