Безопасно ли иметь разрешение на создание файлов в var / www / html? [dубликат]
genisoimage имеет опцию -V, которая указывает метку тома для ISO. Вы можете использовать эту программу для создания ISO-данных для данных, которые вы хотите записать, и позволить wodim работать с изображениями.
-V volid
Specifies the volume ID (volume name or label) to be written
into the master block. There is space for 32 characters.
Equivalent to VOLI in the .genisoimagerc file. The volume ID is
used as the mount point by the Solaris volume manager and as a
label assigned to a disc on various other platforms such as Win‐
dows and Apple Mac OS.
3 ответа
Я думаю, что есть несколько вещей, которые вы должны проверить первым, которые послужат вас в качестве введения.
Что вы имеете в / var / www / html - это то, что называется «Справочник» для Виртуальный хост в Apache.
/ var / www / html Это означает, что этот каталог был создан и определен по умолчанию для вас. Это также означает, что вы можете создать каталог в любой точке вашей файловой системы и назначить его как каталог для этого виртуального хоста.
Где находится это определение виртуального хоста? В LAMP у вас это называется Virtual Hosts. Это означает, что вы можете размещать множество веб-сайтов и ресурсов на одном сервере / машине. Эти виртуальные хосты обычно определяются в Directory "
Если вы проверите эту папку, вы найдете этот файл: Где это определение виртуального хоста?
Там, где определен / var / www / html, вы можете изменить это и поместить его, скажем, где-то ниже вашего / home / {user}.
Я рекомендую вам в качестве следующего шага для вашего введения в LAMP (в Linux), чтобы взглянуть на виртуальные хосты. Как их создать и как заставить их работать.
Вы найдете некоторые / var / www / html , такие как a2ensite Virtual Host , чтобы сделать доступными или отключить новые виртуальные узлы хоста и многие другие интересные вещи.
18] a2ensite
О ваших проблемах безопасности, если вы хотите быть уверенными, что никто не имеет доступа к вашему / var / www / html, у вас должен быть активный брандмауэр. Брандмауэр заблокировал бы какие- -связанная связь с портом 80, который является широко открытым портом для / home / {user} [!d 14]
Вы должны заметить, что виртуальный хост, определенный по умолчанию, имеет как можно более широкий доступ. Он определен как <VirtualHost *:80>. Это определение позволяет любому предположить, что ваш IP-адрес в вашей локальной сети имеет доступ к вашему / var / www / html. Это на самом деле цель сервера, чтобы служить вещам во внешнем мире.
Но если вы хотите это защитить, вам нужно либо создать новый VirtualHost, также известный как виртуальный хост, и, возможно, использовать брандмауэр для защиты ваших портов (порт 80 и т. Д.). другой порт, который вы хотите использовать)
-
1Спасибо. Я буду изучать виртуальные хосты. В то же время, я не поставил себя на риск или недостаток, создав файлы в директоре? И мне не нужно беспокоиться об отключении apache и MySQL (порты), когда я их не использую? – Zach 12 March 2018 в 07:33
-
2@Zach Да, знание виртуальных хостов - это, безусловно, способ чувствовать себя комфортно при создании сайтов и скриптов в вашей среде apache. – MarkSkayff 12 March 2018 в 07:35
-
3@Zach О ваших проблемах с безопасностью, я рекомендую вам проверить, что вы установили какой-то брандмауэр вроде ufw или установить графический интерфейс для ufw, называемый firestarter. Брандмауэр защитит вас от незапрашиваемых интромиссий. Вы должны понимать, что если кто-то имеет доступ к вашей сети и угадывает ваш IP-адрес, если у вас есть порт 80 open, они смогут увидеть, что находится под вашим / var / www / html – MarkSkayff 12 March 2018 в 07:37
-
4Благодаря! Я буду смотреть в ufw и firestarter. Моя сеть WiFi также имеет код доступа. – Zach 12 March 2018 в 07:40
-
5FYI. Уже существует замечательный ответ сообщества на проблемы безопасности здесь - askubuntu.com/questions/46331/… . Во-вторых, я не согласен с предоставлением контента из домашней директории пользователей таким образом, я советую вам использовать модуль userdir - techytalk.info/… – Panther 12 March 2018 в 09:21
Я думаю, что есть несколько вещей, которые вы должны проверить первым, которые послужат вас в качестве введения.
Что вы имеете в / var / www / html - это то, что называется «Справочник» для Виртуальный хост в Apache.
/ var / www / html Это означает, что этот каталог был создан и определен по умолчанию для вас. Это также означает, что вы можете создать каталог в любой точке вашей файловой системы и назначить его как каталог для этого виртуального хоста.
Где находится это определение виртуального хоста? В LAMP у вас это называется Virtual Hosts. Это означает, что вы можете размещать множество веб-сайтов и ресурсов на одном сервере / машине. Эти виртуальные хосты обычно определяются в Directory "
Если вы проверите эту папку, вы найдете этот файл: Где это определение виртуального хоста?
Там, где определен / var / www / html, вы можете изменить это и поместить его, скажем, где-то ниже вашего / home / {user}.
Я рекомендую вам в качестве следующего шага для вашего введения в LAMP (в Linux), чтобы взглянуть на виртуальные хосты. Как их создать и как заставить их работать.
Вы найдете некоторые / var / www / html , такие как a2ensite Virtual Host , чтобы сделать доступными или отключить новые виртуальные узлы хоста и многие другие интересные вещи.
a2ensite
О ваших проблемах безопасности, если вы хотите быть уверенными, что никто не имеет доступа к вашему / var / www / html, у вас должен быть активный брандмауэр. Брандмауэр заблокировал бы какие- -связанная связь с портом 80, который является широко открытым портом для / home / {user} [!d 14]
Вы должны заметить, что виртуальный хост, определенный по умолчанию, имеет как можно более широкий доступ. Он определен как <VirtualHost *:80>. Это определение позволяет любому предположить, что ваш IP-адрес в вашей локальной сети имеет доступ к вашему / var / www / html. Это на самом деле цель сервера, чтобы служить вещам во внешнем мире.
Но если вы хотите это защитить, вам нужно либо создать новый VirtualHost, также известный как виртуальный хост, и, возможно, использовать брандмауэр для защиты ваших портов (порт 80 и т. Д.). другой порт, который вы хотите использовать)
Я думаю, что есть несколько вещей, которые вы должны проверить первым, которые послужат вас в качестве введения.
Что вы имеете в / var / www / html - это то, что называется «Справочник» для Виртуальный хост в Apache.
/ var / www / html Это означает, что этот каталог был создан и определен по умолчанию для вас. Это также означает, что вы можете создать каталог в любой точке вашей файловой системы и назначить его как каталог для этого виртуального хоста.
Где находится это определение виртуального хоста? В LAMP у вас это называется Virtual Hosts. Это означает, что вы можете размещать множество веб-сайтов и ресурсов на одном сервере / машине. Эти виртуальные хосты обычно определяются в Directory "
Если вы проверите эту папку, вы найдете этот файл: Где это определение виртуального хоста?
Там, где определен / var / www / html, вы можете изменить это и поместить его, скажем, где-то ниже вашего / home / {user}.
Я рекомендую вам в качестве следующего шага для вашего введения в LAMP (в Linux), чтобы взглянуть на виртуальные хосты. Как их создать и как заставить их работать.
Вы найдете некоторые / var / www / html , такие как a2ensite Virtual Host , чтобы сделать доступными или отключить новые виртуальные узлы хоста и многие другие интересные вещи.
a2ensite
О ваших проблемах безопасности, если вы хотите быть уверенными, что никто не имеет доступа к вашему / var / www / html, у вас должен быть активный брандмауэр. Брандмауэр заблокировал бы какие- -связанная связь с портом 80, который является широко открытым портом для / home / {user} [!d 14]
Вы должны заметить, что виртуальный хост, определенный по умолчанию, имеет как можно более широкий доступ. Он определен как <VirtualHost *:80>. Это определение позволяет любому предположить, что ваш IP-адрес в вашей локальной сети имеет доступ к вашему / var / www / html. Это на самом деле цель сервера, чтобы служить вещам во внешнем мире.
Но если вы хотите это защитить, вам нужно либо создать новый VirtualHost, также известный как виртуальный хост, и, возможно, использовать брандмауэр для защиты ваших портов (порт 80 и т. Д.). другой порт, который вы хотите использовать)