Cookie

Золотое правило: Вы никогда не должны управлять сайтом из вашей домашней директории. MORE. Вы не должны дать веб-сервер, возможность пройти через /Главная/ чтобы увидеть структуру каталогов, а также все другие вложенные папки. Неправильная настройка веб-сервера, или не настроен, или без пластыря может вызвать огромные потери данных, или потеря полномочий, вероятно, поставить личные данные и доступ различных пользователей в опасности.

первый, Occor создать каталог производства в каталоге /вар / WWW / HTML. Мы будем проверять то разрешение, чтобы вы и веб-сервер можете получить доступ к любому контенту в этом каталоге и дать пользователю полное чтения / написать доступ ко всем файлам и каталогам. то, Вы просто должны работать на /вар / WWW / HTML для вашего сайта.

После создания контента /вар / WWW / HTML:

  1. От Apache доступа к папкам и файлам, так что он может служить сайт без ошибок 403.
  2. Дайте ваши прочитать права пользователей / Запись файлов и папок, плюс возможность читать содержимое каталога.
  3. (Необязательно, но рекомендуется) Установите его так, что все файлы и папки, которые будут созданы здесь в структуре каталогов установили в качестве группы WWW-данных.
  4. (опциональный) Окончательная безопасность уборки. Мы устанавливаем права доступа таким образом, чтобы пользователь и веб-сервер может видеть данные сайта, но другие пользователи не могут получить доступ к структуре файла или каталога для сайта.

(1) Предоставление доступа Apache к папкам и файлам.

sudo chgrp -R www-data /var/www/html
sudo find /var/www/html -type d -exec chmod g+rx {} +
Sudo найти / вар / WWW / HTML -типа е -exec CHMOD г + г {} +

Это устанавливает рекурсивно ‘группа‘ приехать WWW-данные для папок и файлов. Это дает разрешение на веб-сервер для доступа к структуре корневого каталога документа на вашем сайте. Таким образом, она также гарантирует, что веб-сервер разрешения на чтение всех файлов, так что данные сайта могут быть получены.

Там могут быть случаи, когда вы должны дать разрешение на запись файла на веб-сервере, один в один каталог – это может быть достигнуто путем Sudo CHMOD г + W / вар / WWW / HTML / PATH (где PATH путь к файлу или папке в дереве каталогов, где необходимо применить разрешения на запись для веб-сервера).

УВЕДОМЛЕНИЕ: Есть много случаев, когда это может предоставлять информацию “безопасный” на конфигурации сайта (такие как учетные данные для входа в базу данных, и т.д.) И вы должны удалить другие разрешения для доступа к данным на эти отдельные файлы или каталогах со следующим: Суда CHMOD о-RWX / вар / WWW / HTML / FILEPATH (замена Filepath с относительным путем к папке /вар / WWW / HTML для файла).

Также обратите внимание, что вам, возможно, потребуется повторно запустить эти команды в будущем, если “новые файлы” они получают сообщение об ошибке 403.

(2) Предоставлять владельца привилегии чтения / Запись для папок и файлов и разрешить доступ к папке для обхода структуры каталогов.

sudo chown -R USER /var/www/html/
sudo find /var/www/html -type d -exec chmod u+rwx {} +
Судо найти / вар / WWW / HTML -типа е -exec CHMOD и + RW {} +

Мы делаем три вещи здесь. первый, мы создали свой счет, как “владелец” все файлы и директории /вар / WWW / HTML. Мы установили права на чтение и запись к папкам и позволяет получить доступ к папкам, чтобы вставить их (элемент +Икс на записях каталога). Таким образом, мы установили все файлы, так что владелец разрешения на чтение / письменность.

(3) (опциональный) Убедитесь в том, что каждый новый файл создается с WWW-данные как пользователь “привилегированный”.

Sudo найти / вар / WWW / HTML -типа д -exec CHMOD г + s {} +

Это устанавливает бит “набор GID” для группы в каталоге. Файлы и папки, созданные в этих каталогах всегда будут иметь WWW-данные как группа, предоставление доступа к веб-серверу.

(4) (опциональный) Окончательная безопасность уборки, если вы не хотите, чтобы другие пользователи видеть данные

Нам нужен ваш пользователь, чтобы увидеть каталоги и файлы. Нам необходимо также веб-сервер, чтобы сделать это. Мы не хотим других пользователей системы (корень tranne) Вы можете увидеть данные. Так diamoloro доступ, и мы уверены, что только наш пользователь и веб-сервер может видеть данные.

Суда CHMOD -R о-RWX / вар / WWW / HTML /

Внимание к безопасности, когда речь идет о веб-сервер находится на вершине. Очевидно, что это руководство стремится быть первоначальная идея. чаевые?


TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.