Linux 正确设置站点权限

tusi

目的:为了保证网站不遭受木马入侵上传及修改文件。
相对安全的权限

1、站点内所有目录和文件的用户和组都应该是root 
2、所有目录权限默认的755 
3、所有文件权限默认的644 (不能改文件)
4、对于缓存目录,上传目录,把目录权限所有者、所有组改为nginx。

1+2实现,网站服务用户(nginx)不能往目录里面写文件,即nginx用户就不能在里面写文件了,木马就杜绝了。
注意:网站服务的程序使用的用户不能用root,可以用nginx

对于上传目录这样优化根优雅:

1、动态web集群只负责:帖子和博文的发布和存取,上传后直接跳转到上传的服务器,上传服务器把图片文件放到存储服务器
2、文件上传到对象存储,如七牛云,阿里云的。

参考文档:
Linux基础_网站权限规划
Linux 正确设置站点权限
Linux Web站点目录以及文件的安全权限设置

阅读 1.4k
106 声望
1 粉丝
0 条评论
你知道吗?

106 声望
1 粉丝
文章目录
宣传栏