Безопасность - папка веб-сайтов Apache в Домашней папке

Question 1

Это безопасно для изменения DocumentRoot соедините каналом к некоторой папке в пользователе Home каталог?

Или лучше оставить его быть и использование общей группы между Вашим пользователем и сервером Apache, поскольку Вы видите его в следующем решении: https://serverfault.com/a/65416

Я считал вещь или два, и мое решение было бы следующие:

Создайте новое user и новое group для Apache только (идеально, ограничьте доступ оболочки для того пользователя),
В httpd.conf измените директивы Пользователя и Группы на недавно созданный user и group
Создайте новую папку в Вашем Home каталог для Ваших веб-сайтов, например, Websites\Project1\public_html
Изменитесь public_htmlвладение к созданному ранее user и group
Набор chmod 2775 (wtih SETGID) к папкам и chmod 664 в файлы (рекурсивно, в случае необходимости)
Набор umask 0002
Наконец, добавьте себя к group созданный в первом шаге

Question 2

Лучший способ (мое мнение) состоит в том, чтобы использовать другого пользователя для апача (www-данные, апач) и использовать следующий метод:

создают местоположение FTP, которое имеет подкаталоги Вашего веб-сайта. Chroot это местоположение. Для трассируемости я использовал бы различных пользователей, если существует больше чем 1.
устанавливают cronjob (/etc/crontab с апачским пользователем как тот, выполняющий это) со сценарием, который сканирует каталог для нового содержания каждые несколько минут. Если новое найденное содержание позволило ему сделать резервное копирование файлов на апачской стороне (сжатый файл tar с именем пользователя и меткой времени в имени файла) файлов найденный на стороне ftp.
позволяют cronjob скопировать файлы. Вы могли разрушить это с почтой подтверждения, что это было сделано 'пользователем', и включайте diff из различий.

В случае, если что-то идет не так, как надо, Вы можете

дорожка, кто сделал это.
, что сделал этот человек.
отмена, что он сделал.

не используют documentroot для разработки. 1 опечатка может уничтожить веб-сайт, и затем кто-то должен найти эту опечатку и зафиксировать ее.

Rinzwind · Answer 1 · 7 December 2019 в 15:53

Лучший способ (мое мнение) состоит в том, чтобы использовать другого пользователя для апача (www-данные, апач) и использовать следующий метод:

создают местоположение FTP, которое имеет подкаталоги Вашего веб-сайта. Chroot это местоположение. Для трассируемости я использовал бы различных пользователей, если существует больше чем 1.
устанавливают cronjob (/etc/crontab с апачским пользователем как тот, выполняющий это) со сценарием, который сканирует каталог для нового содержания каждые несколько минут. Если новое найденное содержание позволило ему сделать резервное копирование файлов на апачской стороне (сжатый файл tar с именем пользователя и меткой времени в имени файла) файлов найденный на стороне ftp.
позволяют cronjob скопировать файлы. Вы могли разрушить это с почтой подтверждения, что это было сделано 'пользователем', и включайте diff из различий.

В случае, если что-то идет не так, как надо, Вы можете

дорожка, кто сделал это.
, что сделал этот человек.
отмена, что он сделал.

не используют documentroot для разработки. 1 опечатка может уничтожить веб-сайт, и затем кто-то должен найти эту опечатку и зафиксировать ее.

Безопасность - папка веб-сайтов Apache в Домашней папке

1 ответ

Другие вопросы по тегам:

Похожие вопросы: