尽管权限仅设置为用户/组,但 Web 服务器文件仍可公开提供

tag-icon tag-icon linux debian permissions web-server apache-2.4
尽管权限仅设置为用户/组,但 Web 服务器文件仍可公开提供

我在 Raspbian 上运行一个 Apache2 服务器,它为 DokuWiki 的一个实例提供服务,但我似乎遇到了权限问题。

由于某种原因,我的所有目录及其中的文件都可以在服务器上公开访问。所有目录都递归设置为 chmod770,我甚至尝试过700但我仍然可以在浏览器中访问它们。我之前已将其设置为所有内容均归我的用户所有,π,但即使把一切都放在www-数据用户,我无法让它工作。

DokuWiki 附带的 .htaccess 文件也应该可以阻止访问,但它们也不起作用。我已启用修改重写允许覆盖全部,还是没有运气……

我的权限设置示例:

pi@piserver:/var/www/html $ ls -al
total 96
drwxr-xr-x  9 www-data www-data  4096 May 24 03:15 .
drwxr-xr-x  3 root     root      4096 May 24 02:21 ..
drwxrwx---  2 www-data www-data  4096 May 24 02:39 bin
drwxrwx---  2 www-data www-data  4096 May 24 03:02 conf
-rw-r--r--  1 www-data www-data 18092 May 24 02:39 COPYING
drwxrwx--- 12 www-data www-data  4096 May 24 02:39 data
-rw-r--r--  1 www-data www-data  3674 May 24 02:39 doku.php
-rw-r--r--  1 www-data www-data 19372 May 24 02:39 feed.php
-rwxr-x---  1 www-data www-data    66 May 24 03:15 .htaccess
drwxrwxr-x  6 www-data www-data  4096 May 24 02:39 inc
-rw-r--r--  1 www-data www-data   182 May 24 02:39 index.php
drwxrwxr-x  8 www-data www-data  4096 May 24 02:39 lib
drwxrwx---  2 www-data www-data  4096 May 24 03:03 old
-rw-r--r--  1 www-data www-data   306 May 24 02:39 README
drwxrwx---  5 www-data www-data  4096 May 24 02:40 vendor
-rw-r--r--  1 www-data www-data    23 May 24 02:39 VERSION

pi@piserver:/var/www/html/data $ ls -al
total 100
drwxrwx--- 12 www-data www-data  4096 May 24 02:39 .
drwxr-xr-x  9 www-data www-data  4096 May 24 03:15 ..
drwxrwx---  2 www-data www-data  4096 May 24 03:08 attic
drwxrwx--- 16 www-data www-data  4096 May 24 03:08 cache
-rwxrwx---  1 www-data www-data 20836 May 24 02:39 deleted.files
-rwxrwx---  1 www-data www-data    32 May 24 02:39 _dummy
-rwxrwx---  1 www-data www-data    31 May 24 02:39 .htaccess
drwxrwx---  2 www-data www-data  4096 May 24 03:08 index
drwxrwx---  2 www-data www-data  4096 May 24 03:08 locks
drwxrwx---  3 www-data www-data  4096 May 24 02:39 media
drwxrwx---  2 www-data www-data  4096 May 24 02:39 media_attic
drwxrwx---  2 www-data www-data  4096 May 24 02:39 media_meta
drwxrwx---  3 www-data www-data  4096 May 24 03:08 meta
drwxrwx---  4 www-data www-data  4096 May 24 03:08 pages
-rwxrwx---  1 www-data www-data  6516 May 24 02:39 security.png
-rwxrwx---  1 www-data www-data 12093 May 24 02:39 security.xcf
drwxrwx---  2 www-data www-data  4096 May 24 02:39 tmp

我的 .htaccess 文件如下所示:

order allow,deny
deny from all

我在这里到底做错了什么?

答案1

事实证明AllowOverride All没有为/var/www目录设置,一旦我在 Apache 配置中设置了它,一切都会顺利。

相关内容