Безопасно ли иметь разрешение на создание файлов в var / www / html? [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Как избежать использования sudo при работе в / var / www? 7 ответов

В настоящее время я изучаю PHP, и я новичок в Ubuntu. Когда я практиковал PHP в Windows, я использовал XAMPP и создавал файлы в htdocs. Теперь, когда я использую Linux-машину, я установил пакет LAMP, но изначально у меня не было доступа для создания файлов в папке var / www / html.

Я использовал sudo nautilus, чтобы предоставить себе доступ для создания и удаления файлов в целях тестирования. Это нормально? Подвергает ли это меня какому-либо риску? Это все локальная работа на локальной машине. Еще одно отличие от XAMPP - это возможность включать и выключать MySQL и Apache, открывать и закрывать порты. Нужно ли мне беспокоиться об этом теперь, когда я использую LAMP? Я просто хочу быть в безопасности; Я новичок в этом.

Заранее благодарю.

Question 2

Я думаю, что существует несколько вещей, которые необходимо проверить сначала, который будет служить Вам в качестве введения.

То, что Вы имеете в/var/www/html, - то, что называют "Каталогом" для Виртуального Хоста в Apache.

Что это означает? Это означает, что этот каталог был создан и определен по умолчанию для Вас. Это также означает, что можно создать каталог где угодно в файловой системе и назначить ее каталогом для этого Виртуального Хоста.

Где это Виртуальное определение Хоста живет? В ЛАМПЕ у Вас есть названный Виртуальными Хостами. Это означает, что можно разместить много веб-сайтов и ресурсов в том же сервере/машине. Эти виртуальные хосты обычно определяются под/etc/apache2/sites-available/

Если Вы проверяете папка нахождение этого файла: 000-default.conf

Существует то, где/var/www/html определяется. Вы на самом деле свободны изменить это и поместить его, скажем, куда-нибудь под Вашим/home/{пользователь} каталог.

Я рекомендую Вам как следующий шаг для Вашего введения в ЛАМПУ (в Linux) смотреть на Виртуальные Хосты. Как создать их, и как заставить их работать.

Вы найдете, что некоторые команды Apache как a2ensite a2dissite делают новые виртуальные сайты хоста доступными или отключают их и много других интересных вещей в пути.

Проблемы безопасности:

О Ваших проблемах безопасности, если Вы хотите быть уверенными, что ни у кого нет доступа к Вашему/var/www/html, у Вас должен быть активный брандмауэр. Брандмауэр заблокировал бы любую нетребуемую коммуникацию для портирования 80, который является портом, широко открытым для/var/www/html

Необходимо заметить, что Виртуальный Хост, определенный по умолчанию, имеет самый широкий доступ. Это определяется как это <VirtualHost *:80>. Это определение делает любого предполагающего Ваш IP в Вашей LAN, чтобы иметь доступ для наблюдения/var/www/html. Это - на самом деле цель сервера, для обслуживания вещей внешнему миру. Таким образом, это в основном в порядке.

Но если Вы хотите защитить это, Вы создали любому новый VirtualHost, иначе именованный Виртуальный хост, и вероятно используйте Брандмауэр для защиты портов (порт 80, и безотносительно другого порта, который Вы хотите использовать),

MarkSkayff · Accepted Answer · 30 October 2019 в 07:04