我们在 centos nginx 网络服务器上有一些网站。
通常我们将 nginx:nginx 设置为所有者,具有 775 权限,开发人员属于 nginx 组。如果您想知道为什么开发人员需要在那里写,我们是一个小实体,不同的人会这样称呼git pull在该服务器上。
问题是,其中一个网站被黑客入侵(由于 wordpress 漏洞),并且所有网站都在 /www/docs/ 下网站名称所有这一切都受到了损害。
有没有办法可以让nginx和用户正常工作,而不会“越界”?
确保网站目录的权限
我们在 centos nginx 网络服务器上有一些网站。
通常我们将 nginx:nginx 设置为所有者,具有 775 权限,开发人员属于 nginx 组。如果您想知道为什么开发人员需要在那里写,我们是一个小实体,不同的人会这样称呼git pull在该服务器上。
问题是,其中一个网站被黑客入侵(由于 wordpress 漏洞),并且所有网站都在 /www/docs/ 下网站名称所有这一切都受到了损害。
有没有办法可以让nginx和用户正常工作,而不会“越界”?