安全性的nginx+PHP网站导航管理权限

2021-02-14 09:24| 发布者: | 查看: |

根据linux系统软件的web网络服务器构架听闻过好多年了,也用了很多年,但是全是用现有的运作自然环境,例如虚似服务器、同用VPS。亲手配备、盘玩,我都是第一回,初学全过程的坎坷在乎料当中,不断折磨了两三天,总算弄清楚一些linux基本定义和nginx+php配备。今日关键纪录nginx+php自然环境下,本来了解的很错乱的网站导航管理权限设定。

因为对linux文档管理权限的定义不清晰,转移网站到VPS处时,担忧设定不对危害网站安全性,恰好以前一个网站被挂掉马,配备网络服务器时就非常在乎这件事情了。

安全的nginx+PHP网站目录权限

配备管理权限的标准是,在确保网站一切正常运作下,尽可能给最少管理权限。

我的配备:

1、nginx过程客户是默认设置客户wwwboy;(临时还不知道道nginx过程客户会对网络服务器哪些地方的管理权限有危害,配备nginx仿佛都没遇到管理权限设定难题)

2、php-fpm过程客户配备为wwwboy;

3、网站导航全部者设定为ftpuser,因为必须在FTP中对网站文档开展免费下载(载入)、提交(载入),ftpuser毫无疑问对网站导航有读写能力管理权限。

之前总习惯性性地把缓存文件文件目录管理权限设定为777,这回即然留意到安全性难题,就想顺带搞清楚一下缓存文件文件目录如何设定才恰当有效并安全性。实际上,掌握清晰linux文档管理权限分派方法,这一疑虑也就明亮了:

假定网站缓存文件文件目录名叫cache,其全部者为ftpuser。缓存文件文档是由php-fpm过程实行载入,非常于客户wwwboy要再用户ftpuser的文件目录cache里写文档,不被容许的!因而,要分派给wwwboy对cache文件目录的写管理权限,chmod o+w -R cache就可以,假如ftpuser与wwwboy同一个客户组,就chmod g+w -R cache。缓存文件文件目录不用实行管理权限,因此过去设定777管理权限的作法非常不光滑,但是在应用虚似服务器的情况下,自身没法掌握网络服务器上各种各样设定,777也是最方便快捷作法了。

[2013-3-25升级]:缓存文件文件目录必须o+wx,加上x的缘故是载入文件目录的情况下必须实行管理权限,不然文档是写不了功的。除非是要转化成的文档和写文档的脚本制作在同一个文件目录内,不用载入文件目录的管理权限,也也不必须实行管理权限。基本原理:(这里谢谢 @lanisle)

On a directory, the execute permission (also called the search bit ) allows

you to access files in the directory and enter it, with mand, for

example. However, note that although the execute bit lets you enter the

directory, you're not allowed to list its contents, unless you also have the

read permissions to that directory.

之上就是对nginx+php网站导航管理权限安全性设定的描述和了解,看上去像小白基本班的手记。另外,过去我两开源的杰出风采不因为然,学习培训应用linux几日,刚开始有一定的感受。

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部