내 프로젝트는 공유 Linux 호스팅 서버에 있습니다. 물론 호스팅 제공 업체는 다른 서버 사용자와 관련하여 필요한 디렉토리 및 파일 소유권을 이미 설정했습니다. 이제 내 관심사는 내 도메인 내에서 사용 권한을 설정하여 사용자가 보유해야하는 파일 및 폴더에 대한 읽기 권한을 가질 수 있고 스크립트에 읽기/쓰기 권한이 유지되도록 할 수 있습니다.LAMP : 권장 디렉토리 및 파일 권한
질문 :에 추천 권한이 될 것입니다 무엇 : (? 읽기 전용) 형태의 파일을 업로드
파일이 저장되는
공공 파일과 폴더
파일 및 GD 및 캐시 파일을 쓰는 폴더
폴더 내 서버 측 scr IPTS은 (index.php를 상주)
내 WWW 루트 폴더 고급의
감사합니다 (I 주로 PHP를 사용)에 저장됩니다.
최소 권한 원칙이 필요한 곳의 완벽한 예입니다. RO 콘텐츠에 대한 웹 서버 사용자에게 ReadOnly를 허용하고 절대적으로 작성해야하는 디렉토리에만 파일을 쓸 수있게하십시오. 사람들이 읽고 싶지 않은 것에 대한 액세스를 명시 적으로 거부합니다 (설정 파일, htaccess, 경로/ip 주소/비밀번호가있는 항목). 사용하지 않는 경우 추가 처리를 허용하지 않습니다 (CGI 실행 파일, Server Side Includes).
가장 좋은 방법은 모든 것을 거부하고 천천히 물건을 여는 것부터 시작하는 것입니다. 먼저 정적 컨텐츠를 제공하고 최소한의 Apache 지시문/모듈 및 파일 시스템 소유권 및 사용 권한을 확인하십시오. 그런 다음 RO PHP 스크립트를 사용해보십시오. 그런 다음 RW PHP 스크립트를 사용해보십시오. 그런 다음 DB 연결성 등등 ... 아이디어를 얻습니다. 이것은 매우 지루한 프로세스입니다. 테스트하려는 것들을 미리 계획하고 싶습니다. 나는 wget 명령을 사용하여 서버에 좋고 나쁜 것을하기 위해 긴 스크립트를 작성하는 경향이있다. 한 번 변경하고, 다시 시작하고, 스크립트를 다시 실행하고, 마지막으로 변경된 내용을 확인하십시오.) 더 이상 보지 못하게 할 때까지 관찰 - 수정 - 분석)
그럼 모든 디렉토리에 대해 664 권한으로 시작하겠습니까? 나는 리눅스에서 시작해서 미안하다. –
나는 훨씬 더 제한적인 (apache : apache, 400)으로 시작 하겠지만, 완전히 새로운 것이라면, 관대 한 664에서 시작하는 것이 아마도 당신에게는 더 쉬울 것입니다. 여기서 중요한 점은 사용 권한에 문제가있는 경우 인터넷 연결 웹 사이트의 보안을 담당해서는 안됩니다. 소유권, 사용 권한 및 umask를 올바르게 할당하는 것은 베테랑 인 경우에도 까다로울 수 있습니다. – Marcin
'내 사용자'는 서버의 파일 시스템에 액세스 할 수있는 다른 사용자 또는 웹 사이트에 액세스하는 사용자를 말하는 것입니까? –
오 죄송합니다. 나는 주로 브라우저를 통해 내용에 접근하는 웹 사이트의 최종 사용자를 언급하고있다. –