Разрешение файла в каталоге www / html для безопасности - proUbuntu
2 голосов
/ 22 июня 2014

Как я могу дать разрешение на каталоги и файлы в www / html для безопасности. Эти файлы имеют расширения .js, .php, .sh. Они выполняются в www / html пользователем apache (у меня www-data). Когда я даю разрешение 777 на этот файл и каталоги, другие файлы, которые находятся в той же сети, могут видеть содержимое файла. Это слабая безопасность. Я хочу сделать сильную безопасность. Когда я даю 644, некоторые из файлов не могут быть выполнены. Это разрешение должно обеспечивать надежную защиту, и в то же время этого достаточно для выполнения файла. Какое разрешение необходимо дать каталогам и файлам для этого состояния?

Ответы [ 2 ]

1 голос
/ 22 июня 2014

Файлы, обслуживаемые Apache (то есть запрашиваемые через HTTP), не нуждаются в исполняемых разрешениях для запуска, они должны быть доступны только для чтения Apache.

Обычно я устанавливаю для группы www-data и права доступа 640 для файлов и 1750 для каталогов, чтобы никто, кроме веб-сервера, не мог их читать.

0 голосов
/ 05 марта 2015

Я обычно использую следующие разрешения в / var / www / virtualhost:

chown -R www-data:www-data *
chmod -R 640 *

Это гарантирует, что только HTTP-сервер может видеть файлы. Для файлов .js и .php разрешение на выполнение не требуется. Скриптам оболочки (файлам .sh) они, вероятно, нужны, если вы хотите запускать их как CGI-скрипты (я никогда не пробовал, поэтому не знаю, как их настроить.

...