Cookie

Une règle d'or: Vous ne devriez jamais avoir à gérer un site web à partir de votre répertoire. PLUS. Vous ne devriez pas donner le serveur Web la possibilité de passer par le /maison/ pour voir la structure des répertoires, ainsi que tous les autres sous-dossiers. Un serveur Web mal configuré, ou non configuré, ou sans patch peut causer une énorme perte de données, ou la perte d'informations d'identification, susceptibles de mettre des données personnelles et l'accès des différents utilisateurs à risque.

Première, Occor créer le répertoire de production dans le répertoire /var / www / html. Nous allons vérifier ensuite les autorisations pour que vous et le serveur Web peut accéder à tout contenu dans ce répertoire et donner à l'utilisateur la pleine lecture / l'accès en écriture à tous les fichiers et répertoires. Puis, il vous suffit de travailler /var / www / html pour votre site web.

Après la création de contenu /var / www / html:

  1. De l'accès Apache aux dossiers et fichiers, afin qu'il puisse servir le site sans erreurs 403.
  2. Donnez à vos droits en lecture utilisateur / L'écriture aux fichiers et dossiers, ainsi que la possibilité de lire le contenu du répertoire.
  3. (Facultatif mais recommandé) Réglez-le de telle sorte que tous les fichiers ou dossiers à créer ici dans la structure de répertoire ont défini comme le groupe www-data.
  4. (en option) finale sécurité de nettoyage. Nous avons mis les autorisations pour que l'utilisateur et le serveur Web peut voir les données du site, mais d'autres utilisateurs ne peuvent pas accéder au fichier ou une structure répertoire pour le site.

(1) Permettre l'accès Apache aux dossiers et fichiers.

sudo chgrp -R www-data / var / www / html
sudo find / var / www / html -type d -exec chmod g + rx {} +
sudo find / var / www / html -type f -exec chmod g + r {} +

Ceci définit la manière récursive ‘groupe‘ venir www-data pour les dossiers et les fichiers. Cela donne l'autorisation de serveur Web pour accéder à la structure de répertoire racine du document dans votre site. Ainsi, il assure également que le serveur Web a lu des autorisations à tous les fichiers, de sorte que les données du site peuvent être reçues.

Il peut y avoir des moments où vous devez donner la permission d'écrire le fichier sur un serveur Web, un dans un répertoire – cela peut être réalisé en faisant sudo chmod g + w / var / www / html / PATH (où PATH est le chemin vers le fichier ou le dossier dans l'arborescence du répertoire dans lequel vous devez appliquer les autorisations d'écriture pour le serveur Web).

AVIS: Il y a de nombreux cas où cela peut exposer des informations “sécurité” sur une configuration du site (telles que les informations de connexion à la base de données, etc.) Et vous devez supprimer d'autres autorisations pour accéder à ces données sur les fichiers ou répertoires individuels avec les éléments suivants: sudo de o-rwx / var / www / html / FILEPATH (le remplacement FILEPATH avec le chemin d'accès par rapport au dossier /var / www / html pour le fichier).

Notez également que vous devrez peut-être ré-exécuter ces commandes à l'avenir si “de nouveaux fichiers” ils obtiennent une erreur 403.

(2) Fournir aux propriétaires lire des privilèges / L'écriture pour les dossiers et les fichiers et autoriser l'accès au dossier à parcourir la structure de répertoire.

sudo chown -R USER / var / www / html /
sudo find / var / www / html -type d -exec chmod u + rwx {} +
sudo find / var / www / html -type f -exec chmod u + rw {} +

Nous faisons trois choses ici. Première, nous avons créé votre compte “propriétaire” tous les fichiers et répertoires /var / www / html. Nous avons mis les permissions de lecture et d'écriture sur les dossiers et vous permettent d'accéder à des dossiers pour les insérer (l'élément +x sur les entrées du répertoire). Nous avons donc tous les fichiers afin que le propriétaire a l'autorisation de lecture / Écriture.

(3) (en option) Assurez-vous que chaque nouveau fichier est créé avec www-data en tant qu'utilisateur “privilégié”.

sudo find / var / www / html -type d -exec chmod g + s {} +

Ceci définit le bit “vu gid” pour le groupe dans le répertoire. Les fichiers et dossiers créés dans ces répertoires toujours www-data en tant que groupe, permettant l'accès au serveur web.

(4) (en option) finale sécurité de nettoyage, si vous ne voulez pas d'autres utilisateurs de voir les données

Nous avons besoin de l'utilisateur pour voir les répertoires et fichiers. Nous avons également besoin le serveur Web pour le faire. Nous ne pouvons pas que les autres utilisateurs du système (racine tranne) Vous pouvez voir les données. Ainsi, l'accès diamoloro, et nous nous assurons que seul notre utilisateur et le serveur Web peut voir les données.

sudo chmod -R o-rwx / var / www / html /

L'attention à la sécurité en matière de serveur Web est en haut. De toute évidence, ce guide vise à être une première idée. Conseils?


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.