Разрешение файла в каталоге www / html для безопасности
Как я могу дать разрешение на каталоги и файлы в www / html для безопасности. Эти файлы имеют расширения .js, .php, .sh. Они выполняются в www / html пользователем apache (у меня www-data). Когда я даю разрешение 777 на этот файл и каталоги, другие файлы, которые находятся в той же сети, могут видеть содержимое файла. Это слабая безопасность. Я хочу сделать сильную безопасность. Когда я даю 644, некоторые из файлов не могут быть выполнены. Это разрешение должно обеспечивать надежную защиту, и в то же время этого достаточно для выполнения файла. Какое разрешение необходимо дать каталогам и файлам для этого состояния?
2 ответа
Файлы, которым подает Apache (т.е. требуют через HTTP) не нуждаются в исполняемых полномочиях, которые будут выполнены, они только должны быть читаемыми Apache.
то, Что я обычно делаю, установите группу на www-данные и полномочия к 640 для файлов и 1750 для каталогов, таким образом, никто больше не может считать их помимо веб-сервера.
Я обычно использую следующие полномочия под/var/www/virtualhost:
chown -R www-data:www-data *
chmod -R 640 *
Это гарантирует, что только сервер HTTP видит файлы. Нет выполнитесь, разрешение необходимо для .js и .php файлов. Для сценариев оболочки (.sh файлы), вероятно, нужны они, если Вы хотите выполнить их как сценарии CGI (я никогда не пробовал его, таким образом, я не знаю, как настроить его.