网站目录文件权限的简单安全设置

最新推荐文章于 2024-11-22 10:01:11 发布
最新推荐文章于 2024-11-22 10:01:11 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全防护 文章标签: 安全 加固 文件权限
本文介绍了如何设置网站目录和文件权限以增强安全性。包括设定所有者、组权限、目录权限750、文件权限640及特定目录的可写权限等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

  1. chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

  1. find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

  1. find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

  1. find data -type d -exec chmod 770 {} \;

本文出自 Linux服务器运维日志

【Linux】目录和文件的权限意义
2301_80224556的博客
07-04 1086
当你对一个文件具有w权限时,你可以具有写入、编辑、新增、修改文件内容的权限,但。
服务器共享文件指定权限,服务器共享文件夹设置权限、防止服务器文件复制、文件服务器访问权限设置的方法...
weixin_42160645的博客
07-29 1525
当前,很多单位局域网都搭建了文件服务器,文件服务器也是企业重要的服务器应用之一。通过文件服务器服务器,一方面可以实时存储单位重要的文件,如客户资料、源代码等;另一方面也便于实现文件共享,便于实现局域网用户协同办公等。但是,由于企业文件服务器通常会存储单位重要的机密信息,因此在配备服务器共享文件服务器的同时,如何保护服务器共享文件的安全,就成为网络管理员人员必须要考虑的重要问题。目前,很多网络管理人...
网站目录安全
weixin_33724059的博客
05-26 247
疯狂的执着,造就疯狂的安全,细节决定成败,昨日仔细研究了一下openbsd,发现真是一个极其完善的安全系统,真正的从源码层,gcc编译层加固了系统,使其不用使用太多的安全工具,只设置一个pf防火墙就达到了很高的安全层次,当然前提是你要使用openbsd管理的软件!真学习的过瘾的时候,一个电话来了!问我html目录权限怎么设置好!这个问题到时问到了,其实我平常设置...
iis设置网站目录安全,取消脚本执行权限,禁止运行脚本木马
qq_40599116的博客
09-26 1961
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限(执行权限改成无),这样系统会更为安...
网站目录文件权限设置
horse98124的博客
01-21 478
原文链接:https://blog.csdn.net/weixin_45579994/article/details/112381384。版权声明:本文为CSDN博主「「已注销」」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.将路径切换到网站目录下。2.更改文件所属用户,用户组。
Python-DeepSearch一个简单的命令行工具用于扫描网站中的目录和文件
08-10
Python-DeepSearch是一款基于Python开发的安全相关工具,主要用于在目标网站上进行深度扫描,寻找潜在的目录和文件。这个命令行工具设计简洁,易于使用,是渗透测试人员和网络安全研究人员的强大辅助工具。它通过...
帝国CMS内核仿秀站网网址导航分类目录网站源码.zip
11-11
6. **文件结构分析**:压缩包中的"3se.cc三色源码+帝国CMS内核仿秀站网网址导航分类目录网站源码"可能包含了完整的源代码、模板文件、图片资源以及必要的配置文件。在解压后,你需要将这些文件上传至服务器的相应...
文件管理 I(文件的基本概念、逻辑结构、目录
最新发布
kusunoki的博客
11-22 2196
对文件管理中的文件的基本概念、文件的逻辑结构和目录进行了详细的介绍。
网站目录权限设置
weixin_30566063的博客
03-11 126
PageAdmin目录需如下权限administrators --->完全控制权限system --->完全控制权限service --->读取、写入、运行、修改、列出文件夹权限everyone或users(如单独分配用户的,如虚拟主机的用户,给相应用户的权限)--->用户修改、运行、列出文件夹改、读取、写入权限以本机目录为例,下面目录权限增加的图解:1、找到你的page...
织梦html权限设置,详细的DedeCMS(织梦网站)目录文件夹权限安全设置教程
weixin_34289350的博客
06-03 275
用户织梦建站,网站安全不可忽视。给大家分享织梦各目录安全设置教程。以供参考。/ 【站点上级目录】假如要使用后台目录相关的功能需求有列出目录权限 //0444/ 【站点根目录】需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755/install 【安装程序目录】需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555/dede 【后台程序目录】需求有...
目录安全设置(转)
cuankuangzhong6373的博客
04-22 409
对站点而言,目录安全性是十分重要的。因为iis中的目录其实就代表了站点,所以目录安全性也就是站点的安全性。目录安全设置主要包括两部分工作,一是对访问服务器的计算机用户进行授权,二是限制某些外部用户的访问权。具体操作方法如下:(...
WEB安全测试(2)--输入输出、会话安全、信息泄露、文件目录
luoluo520luoluo的博客
04-23 1568
模块一、输入输出测试 测试点1 文件上传时,对类型、大小的测试 根据系统对文件类型、大小、数量的限制,分别进行正常场景、异常场景的测试。 正常场景:上传符合要求的文件,检查是否上传成功。 异常场景:通过枚举法,分别上传不符合要求的文件,检查是否上传成功。 上传攻击测试: 在文件上传页面,上传JSP文件、木马、病毒文件、钓鱼图片,若客户端存在限制,可拦截正常的上传请求,修改文件,重新发送...
winodws服务器网站安全目录设置,windows服务器的基本安全权限目录配置Windows服务器操作系统 -电脑资料...
weixin_32090653的博客
08-04 376
我想很多朋友像我一样对服务器安全是一点都不知道,那么我把自己准备好的windows服务器的基本安全权限目录配置分享给大家吧,1. 服务器所有盘符权限留 Administrators2. 服务里的server 和 Computer Browser和Distributed File System 以及 Workstation这几个服务 禁用3. 卸载Shell.application组件: regs...
服务器中设置网站文件权限,服务器中设置网站文件权限设置
weixin_29139581的博客
08-10 661
服务器中设置网站文件权限设置[2020-08-23 17:40:43]简介:建站服务器minicom正常都会在Linux服务器中已经安装好的,版本一般不需要更新,直接就能使用。一、设置:1.1、在Linux系统下执行minicom -s命php设置文件夹权限的方法:可以利用chmod()函数来设置。chmod()函数用来设置指定文件的权限,如果成功则返回TRUE,如果失败则返回FALSE,例如...
怎么样设置网站访问权限
热门推荐
Andrewniu的博客
11-13 1万+
限制用户的网站访问权限往往可以有效的保护到自己的网站。 方法/步骤 1 在资源管理器右击“C:\inetpub”中的“www.----com。”目录。 2 在快捷菜单中选择【属性】菜单项,咋ID卡IDE对话框中切换到【安全】选项卡。 3 单击【添加】按钮,即
asp网站文件夹权限设置
boating_piece的专栏
12-22 5387
以win2003操作系统,硬盘采用NTFS文件系统。网站权限设置包含两部分:主要是网站文件夹与文件的访问权限,其次是IIS中的internet匿名用户的访问权限。一、网站文件夹与文件访问权限设置假设ASP网站在以下文件夹中:web 、bbs,我们称其为网站根文件夹。1、相同的设置(1)本地用户一般都要对站点内的文件夹和文件进行维护,所以所有的文件夹和文件必须给予本地超级用户完全控制的权限(不要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值