目的:为了保证网站不遭受木马入侵上传及修改文件。
相对安全的权限
1、站点内所有目录和文件的用户和组都应该是root
2、所有目录权限默认的755
3、所有文件权限默认的644 (不能改文件)
4、对于缓存目录,上传目录,把目录权限所有者、所有组改为nginx。1+2实现,网站服务用户(nginx)不能往目录里面写文件,即nginx用户就不能在里面写文件了,木马就杜绝了。
注意:网站服务的程序使用的用户不能用root,可以用nginx
对于上传目录这样优化根优雅:
1、动态web集群只负责:帖子和博文的发布和存取,上传后直接跳转到上传的服务器,上传服务器把图片文件放到存储服务器
2、文件上传到对象存储,如七牛云,阿里云的。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。