16.4.目錄檔案與許可權
Apache程式所有者: nobody
程式所有者: www
apache 可以讀取程式並執行,但apache 無法改寫程式碼,/tmp等特殊目錄可以寫入操作
重置許可權命令
chown www:www -R /www chown nobody:nobody -R /www/www.example.com/tmp find /www/ -type d -exec chmod 755 {} ; find /www/ -type f -exec chmod 644 {} ; chmod 744 -R /www/www.example.com/tmp
遮蔽訪問許可權
<Directory> <DirectoryMatch> <Files> <FilesMatch> <Location> <LocationMatch>
並不是所有目錄和檔案都需要提供給使用者的,例如早期PHP專案中沒有使用框架,常常有include, config等等目錄需要遮蔽
例 16.1. Example for ECSHOP
<VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /www/www.example.com/ ServerName www.example.com ServerAlias example.com DirectoryIndex index.html index.php CustomLog "|/srv/httpd/bin/rotatelogs /www/logs/www.example.com/access.%Y-%m-%d.log 86400 480" combined <Location /data/> Order allow,deny Deny from all </Location> <Location /images/upload/> Order allow,deny Deny from all </Location> <Location /temp/> Order allow,deny Deny from all </Location> <Location /includes/> Order allow,deny Deny from all </Location> <Location /library/> Order allow,deny Deny from all </Location> <Location /plugin/> Order allow,deny Deny from all </Location> <Directory /www/www.example.com/images/> <Files *.php> Order allow,deny Deny from all </Files> </Directory> <Directory /www/www.example.com/js/> <Files *.php> Order allow,deny Deny from all </Files> </Directory> <Directory /www/www.example.com/themes/> <Files *.php> Order allow,deny Deny from all </Files> </Directory> </VirtualHost>
原文出處:Netkiller 系列 手札
本文作者:陳景峰
轉載請與作者聯絡,同時請務必標明文章原始出處和作者資訊及本宣告。
相關文章
- 【LIUNX】目錄或檔案許可權,許可權授予
- Linux檔案與目錄許可權概述Linux
- Linux的檔案許可權與目錄配置Linux
- Linux目錄與檔案的許可權意義Linux
- Lnmp 網站根目錄檔案許可權LNMP網站
- 目錄檔案有寫許可權 危險
- Linux更改檔案及目錄許可權問題Linux
- umask 和 新建檔案、目錄的預設許可權
- 【linux】給目錄或檔案加i、a許可權Linux
- Linux 目錄與許可權詳解Linux
- 系統目錄或檔案屬組屬主(許可權)
- Linux使用:檔案或目錄的許可權設定Linux
- linux中許可權對檔案和目錄的作用Linux
- Linux - 判斷檔案/目錄是否存在/具有許可權Linux
- Linux 許可權管理之目錄許可權限制Linux
- NGINX小技巧–將所有目錄和目錄下所有檔案分別給與不同的許可權Nginx
- Linux下Web目錄和檔案安全許可權設定LinuxWeb
- shell判斷檔案,目錄是否存在或者具有許可權【轉】
- 改變檔案或目錄的訪問許可權命令(轉)訪問許可權
- Linux 目錄許可權研究Linux
- linux目錄的許可權Linux
- Linux系統下如何修改檔案或目錄的許可權?Linux
- Linux改變檔案或目錄的訪問許可權命令Linux訪問許可權
- 檔案目錄許可權操作
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Vue設定許可權列表目錄Vue
- 帆軟——目錄及許可權配置
- Linux命令:改變檔案或目錄的訪問許可權(轉)Linux訪問許可權
- 檔案許可權與計劃任務
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- jdk7.NIO.2學習筆記之目錄檔案及許可權JDK筆記
- LINUX SSH互信與使用者家目錄許可權Linux
- Linux檔案許可權Linux
- chomd檔案許可權授予
- 修改檔案的許可權
- oracle許可權整理檔案Oracle
- Linux 檔案許可權Linux
- Atitit godaddy 檔案許可權 root許可權設定Go