Set privilege of folder under Apache of Linux

最新推荐文章于 2023-08-23 21:52:13 发布
最新推荐文章于 2023-08-23 21:52:13 发布
阅读量743 收藏
点赞数
分类专栏: apache Linux

you don't have to set rwx for 'other'. You should change the owner and/or group of the particular folder/file you are trying to protect. E.g.:

chown -R cwd:www-data /var/www/cwd.com
chmod 750 /var/www/cwd.com

Now only members of the group www-data can read /var/www/cwd.com. And only you (cwd) can write to it. If you want to allow your applications (through Apache) to write/modify files in that directory too you chmod it to 770.

I think this covers all your issues, I see no reason to change the user apache is running under.

acuna1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows设置进程权限代码
登山
07-21 1177
#include BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; HANDLE tokenHandle;
提升当前进程权限
qiuxue110的专栏
02-14 1032
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .
Windows下特权获取
yangyang031213的博客
07-07 3929
Windows下特权获取Windows下部分操作需要特权才能执行,如下代码示例通过修改token获取SE_DEBUG_NAME特权,其他特权与此类似,只需要将SE_DEBUG_NAME换成其他特权即可,如下代码类似于MSDN的示例: https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx wi
提升权限的方法
hanshuangfly的专栏
03-22 737
<br /><br />不同权限的宏定义<br /> <br />//宏的功能介绍:<br />//-------------------------------------------------------------<br />//#define            SE_BACKUP_NAME               TEXT("SeBackupPrivilege")     //备份数据权限<br />//#define            SE_RESTORE_NAME        
抽空写的一个杀进程
刺猬小屋
01-02 945
 本来就是写一个简单的terminate杀进程,写到一半觉得功能不完善,系统进程杀不了,做了一个提权版的,主要思路是1.获取访问令牌,使用OpenProcessToken函数2.提升权限,使用自己写的SetPrivilege函数,而SetPrivilege里调用了AdjustTokenPrivileges修改权限3.最后就可以结束任意进程(不过system进程不能关掉,不过关那个也没什
Remote-Elevation-of-Privilege
05-06
远程特权提升纸牌游戏 公告: : 后端:.NET Core 前端:.NET Core-Blazor WASM PWA-Microsoft在下的 “支持的”浏览器:Chrome 如何设置和播放 先决条件 互联网访问(下载NuGet软件包) 启动服务器 ...
Linux Privilege Escalation – Overview.pdf
最新发布
10-06
网络安全渗透测试
-Linux-Privilege-Escalation
04-10
Linux特权升级 :fire: 01:可读的/ etc / shadow: :eyes: / etc / shadow文件包含用户密码哈希,通常只有root用户才能读取。 注意:VM上的/ etc / shadow文件是世界可读的 首先使用以下命令检查/ etc / shadow...
lpe:Linux特权升级
05-04
Linux特权升级 该脚本将下载常见的linux特权升级工具,然后在端口8990上将它们与python的http.server一起提供,以便您可以在目标计算机上下载它们。 如何开始使用它? git clone https://github.com/melnicek/lpe ...
Linux-advanced-privilege-escalation
05-14
Linux高级特权升级是网络安全领域中的一个关键话题,特别是在渗透测试和系统安全审计中。这个主题主要涉及如何在Linux操作系统中从非特权用户权限提升到root权限,这通常被视为权限升级或权限逃脱。以下是对该主题的...
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 8661
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 5977
最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 821
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
提权相关函数
wowolook的专栏
12-30 4403
//提升权限 bool EnableSpecificPrivilege(LPCTSTR lpPrivilegeName) { HANDLE hToken = NULL; TOKEN_PRIVILEGES Token_Privilege; BOOL bRet = TRUE; do { if (0 == OpenProcessToken(GetCurrentProcess(), T
将进程的特权提升到“SeDebugPrivilege
SepSolaraining的专栏
07-22 2891
unit AdjPP;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, Tlhelp32, StdCtrls;type  TForm1 = class(TForm)    ListBox1: TListBox;    procedure
php apache用户写文件夹权限设置
shamoqiuyin的世界
11-11 1万+
php一般是以apache用户身份去执行的,把apache加入到存储你文件的父文件夹属组里去,然后改该父文件夹权限为775,这样属组成员就有写的权限,而apache属于这个组就可以改写该目录下所有文件 的权限,当然,属组最好不要是root,你可以为该文件夹改个其它普通用户组。 改apache/php的运行用户方法不安全,不建议使用。 1. 定位httpd.conf文件
提示进程SeDebugPriviLege权限
hust_wangyajun的专栏
06-23 5171
[code=c/c++] BOOL SetPrivilege() { HANDLE hToken;  TOKEN_PRIVILEGES NewState;  LUID luidPrivilegeLUID;  //获取进程令牌 if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)|
privilege权限级别的命令介绍及实例分析
Stephen_jj的博客
03-30 7616
privilege权限级别的命令介绍及实例分析 本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。 本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。 不同级别的命令 R...
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
2018 ICCS会议:云安全威胁新视角:特权提升威胁深度剖析
然而,随之而来的是日益复杂的云安全挑战,尤其是在特权提升(Elevation of Privilege)这一威胁领域。本文——"重温云安全威胁:特权提升",由Vaishali Singha和S.K. Pandey在2018年的第四届国际网络安全与隐私通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值