php - 服务器安全,网站安全
本文介绍了php - 服务器安全,网站安全的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
各位大神服务器安全是怎么做的? 设置目录权限?
解决方案
关于服务器安全涉及面比较广,重点回答下第二个问题,如何设置web目录的权限?
通常情况下,需要对apache/nginx及php设置运行的用户组web和所属用户www。
将web目录的用户和用户组设置为www和web,如下命令:chown -R web:www /usr/local/nginx/html
设置web目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
设置web目录下的文件权限为640,640指只有www用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
一些特殊目录给予可写权限,比如cache目录和upload目录。
这篇关于php - 服务器安全,网站安全的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
