Cookie

Eine goldene Regel: Sie sollten nie eine Website von Ihrem Home-Verzeichnis verwalten müssen. MEHR. Sie sollten nicht den Web-Server die Möglichkeit geben, durch die gehen /Zuhause/ die Verzeichnisstruktur zu sehen, sowie alle anderen Unterordner. Ein schlecht konfigurierte Web-Server, oder nicht konfiguriert, oder ohne Patch kann einen großen Datenverlust führen, oder Verlust von Mandaten, wahrscheinlich personenbezogener Daten und der Zugriff verschiedenen Nutzer in Gefahr bringen.

Erste, Occor Produktions Verzeichnis innerhalb des Verzeichnisses erstellen /var / www / html. Wir werden überprüfen Sie die Berechtigungen dann so, dass Sie und der Web-Server alle Inhalte in diesem Verzeichnis zugreifen können und geben dem Anwender die vollständige Lesung / Schreibzugriff auf alle Dateien und Verzeichnisse. dann, Sie müssen nur die Arbeit an /var / www / html für Ihre Website.

Nach Erstellung von Inhalten /var / www / html:

  1. Von Apache Zugriff auf Ordner und Dateien, so dass es die Seite ohne Fehler dienen 403.
  2. Geben Sie Ihren Benutzer lesen Rechte / Schreiben von Dateien und Ordnern, sowie die Möglichkeit, den Verzeichnisinhalt zu lesen.
  3. (Optional aber empfohlen) Stellen Sie es so, dass alle Dateien oder Ordner hier in der Verzeichnisstruktur erstellt werden müssen als die Gruppe www-data gesetzt.
  4. (fakultativ) Endreinigung Sicherheit. Wir setzen die Berechtigungen so, dass der Benutzer und der Webserver die Standortdaten sehen können, aber andere Benutzer können nicht auf die Datei oder Verzeichnisstruktur für die Website zugreifen.

(1) Zulassen von Apache Zugriff auf Ordner und Dateien.

Sudo chgrp -R www-data / var / www / html
finden sudo / var / www / html -Typ d -exec chmod g + rx {} +
sudo find / var / www / html -type f -exec chmod g + r {} +

Hier wird die rekursiv ‘Gruppe‘ kommen www-data für Ordner und Dateien. Dies stellt die Web-Server der Erlaubnis, die Root-Verzeichnis-Struktur des Dokuments in Ihrer Site zuzugreifen. So ist es auch sicher, dass der Web-Server-Berechtigungen auf alle Dateien gelesen, so dass die Website-Daten empfangen werden können.

Es kann vorkommen, dass Sie die Erlaubnis geben, haben Sie die Datei auf einem Webserver zu schreiben, ein in einem Verzeichnis – dies kann, indem sie erreicht werden, Sudo chmod g + w / var / www / html / PATH (wobei Pfad der Pfad zur Datei oder einen Ordner in den Verzeichnisbaum, wo Sie müssen die Schreibrechte für den Webserver anzuwenden).

HINWEIS: Es gibt viele Fälle, in denen diese Informationen können aussetzen “sicher” auf einer Website-Konfiguration (wie Login-Daten an die Datenbank, usw..) Und Sie sollten andere Berechtigungen entfernen, um diese Daten zugreifen auf diese einzelne Dateien oder Verzeichnisse mit den folgenden: sudo chmod o-rwx / var / www / html / FILEPATH (Ersetzen FILEPATH mit dem relativen Pfad zu dem Ordner /var / www / html für die Datei).

Beachten Sie auch, dass Sie diese Befehle in der Zukunft erneut ausführen können müssen, wenn “neue Dateien” sie erhalten einen Fehler 403.

(2) Geben Sie den Besitzer lesen Privilegien / Schreiben für Ordner und Dateien und erlauben den Zugriff auf den Ordner der Verzeichnisstruktur zu durchqueren.

Sudo chown -R USER / var / www / html /
finden sudo / var / www / html Typ d -exec chmod u + rwx {} +
sudo find / var / www / html -type f -exec chmod u + rw {} +

Wir machen drei Dinge hier. Erste, wir richten Sie Ihr Konto als “Eigentümer” alle Dateien und Verzeichnisse in /var / www / html. Wir setzen die Lese- und Schreibberechtigungen für die Ordner und ermöglicht es Ihnen, Ordner zuzugreifen, sie zu legen (das Element +x auf den Verzeichniseinträgen). So setzen wir alle Dateien, so dass der Eigentümer die Erlaubnis gelesen / Schreiben.

(3) (fakultativ) Stellen Sie sicher, dass jede neue Datei mit erstellt wird www-data als Benutzer “privilegiert”.

finden sudo / var / www / html -Typ d -exec chmod g + s {} +

Dies setzt das Bit “gesehen gid” für die Gruppe im Verzeichnis. Die Dateien und Ordner innerhalb dieser Verzeichnisse erstellt werden immer www-data als Gruppe, der Zugriff auf den Web-Server.

(4) (fakultativ) Endreinigung Sicherheit, wenn Sie nicht andere Nutzer Daten zu sehen

Wir brauchen Ihre Benutzer die Verzeichnisse und Dateien zu sehen. Wir müssen auch den Web-Server, es zu tun. Wir können nicht auf andere Systembenutzer wollen (tranne root) Sie können die Daten sehen. So diamoloro Zugang, und wir sorgen dafür, dass nur unsere Benutzer und der Web-Server die Daten sehen können.

sudo chmod -R o-rwx / var / www / html /

Die Aufmerksamkeit für die Sicherheit, wenn es um Web-Server kommt, ist an der Spitze. Offensichtlich soll dieser Leitfaden eine erste Idee sein. Tipps?


TheJoe

Ich halte diesen Blog als ein Hobby von 2009. Ich bin begeistert von Grafik, Technologie, Open Source Software. Unter meinen Artikel wird nicht schwierig sein, über die Musik finden, und einige persönliche Reflexionen, aber ich bevorzuge die direkte Linie des Blogs vor allem auf Technologie. Weitere Informationen Kontaktieren Sie mich.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.