我的 apache 主机位于下面,为了简单起见/var/www/html,我将一些小型 git 部署脚本放入目录中。这是一个公共文件夹吗?将脚本存储在那里安全吗?如果安全,是否存在风险?如果没有,推荐哪个目录?/var/wwwwww
它是 Ubuntu 14.04 服务器。
答案1
如果您将 vhost 配置为使用子目录,则/var/www/html其安全性与存储 htpasswd 文件一样高/var/www- 使用 http 的任何人都无法读取它们。
更常见的方法是将脚本捆绑在 Webapps 文件夹中,因为 shellscript 通常不应包含敏感信息。