Linux Web站点目录以及文件的安全权限设置

最新推荐文章于 2024-06-26 23:49:14 发布
最新推荐文章于 2024-06-26 23:49:14 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: apache linux 服务器 文章标签: linux apche 服务器 站点安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22550197/article/details/83476818
版权
服务器 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
apache
2 篇文章 0 订阅
订阅专栏

1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。

2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了普通访问者对web文件的所有操作权!一旦web程序有漏洞,那就 over了!默认一般是root,尽量改为其他用户,比如自己建立一个daemon,切记不要和apache服务的所有者一样。

3、对于网站根目录权限,按照最小权限的原则,应设置为755

4、对于缓存目录或者上传目录例如缓存目录:caches目录,由于此目录必须要有写权限,也就是目录同是有rwx三个权限,这时候可以直接建立一个 caches空目录,然后chown daemon.daemon ./caches,就是把caches所有者、所有组改为自定义的daemon就ok了,这样如果访问web页面,就会以apache的身份进入 caches建立缓存目录及文件,默认系统都是以最小权限建立!

5、对于普通目录,最小权限为755,普通用户不给写权限

6、对于普通文件,最小权限为644,普通用户不给执行权限 总而言之,言而总之就是:目录不要给写权限,文件不要给执行权限(除非特殊情况,如目录要上传)

白糕茶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全day27:linux下调整文件目录权限
小梁的博客
01-01 1331
目录 查看权限 查看文件权限 查看目录权限 对象赋权 普通赋权法 8进制赋权法 粘滞位 sgid位 suid位 改变所属 调整属性 限制文件修改 谈权限的时候,我们其实是在谈一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。 查看权限 查看文件权限 ls -l test.txt ll test.txt 查看目录权限 ls -ld testdir/ 我们可以通过下图来理解这些字段的含义。 对象赋权
Linux下SVN服务器自动更新文件Web目录的方法
09-15
总结,Linux设置SVN服务器自动更新到Web目录涉及的关键技术点包括:SVN的安装与配置、钩子机制的理解、Shell脚本的编写以及文件权限的管理。这个过程对于提升开发效率,保证网站内容与源码库的一致性具有重要意义...
Linuxweb目录权限设置
aomiano55778的博客
10-20 410
1、nginx和php-fpm运行用户为www 2、我们假设web目录所属着为ftpuser 3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html 4、设置网站目录权限为750,750是ftpuser用户对目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件,用户...
Linux系统WEB服务配置
最新发布
Huang7_7的博客
06-26 1603
在配置过程中,您需要设置服务器的主机名或IP地址、根目录、默认索引文件、监听的IP地址和端口等参数。Linux系统中的Apache和Nginx是常见的Web服务器,本文将重点介绍如何在Linux系统中配置Apache和Nginx服务。在配置Apache服务器时,您需要设置服务器的主机名或IP地址、根目录、默认索引文件、监听的IP地址和端口等参数。在配置Nginx服务器时,您需要设置服务器的主机名或IP地址、根目录、默认索引文件、监听的IP地址和端口等参数。首先,您需要安装Nginx服务器
服务器文件安全设置,服务器目录安全设置(中级篇)
weixin_35677363的博客
08-06 465
站点而言,目录安全性是十分重要的。因为IIS中的目录其实就代表了站点,所以目录安全性也就是站点安全性。目录安全设置主要包括两部分工作,一是对访问服务器的计算机用户进行授权,二是限制某些外部用户的访问权。具体操作方法如下:(1) 在MMC中选取想要配置目录安全性的Web站点并单击鼠标右键,然后从出现的快捷菜单中选择“属性”命令,打开当前站点的属性对话框,从中单击并打开“目录安全性”选项卡(2)...
linux下网站目录权限如何设置
09-17 1262
网站目录权限如何设置不当很容易导致站点被挂马和被篡改,正确的目录权限设置应当遵循最小权限原则。比如对于网站的目录,一般给644权限即可,而文件设置为755权限即可。
php linux www目录权限,Linux下Apache网站目录读写权限设置
weixin_33065899的博客
03-19 449
网站目录文件权限设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。1、我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web2、设置网站目录权限为750,750是cen...
Linux思路设置IIS权限.pdf
09-06
文中提到文件会被上传到一个基于日期的子目录下,这有助于组织和管理大量文件,但必须确保每个创建的日期目录都有正确的权限设置,允许目标用户进行写入操作。 总结来说,解决Windows上的IIS权限问题,需要理解...
linux Web服务器的搭建.doc
06-24
Linux Web 服务器的搭建 Linux Web 服务器的搭建是指使用 Linux...Linux Web 服务器的搭建需要安装 Apache 软件包、搭建 DNS 服务器、搭建个人站点、解决 SELinux 问题、建立虚拟主机和解决 Apache 服务器安全问题。
Linux服务器安全策略全接触之二——Web服务器安全策略.pdf
09-07
本文将详细介绍 Linux 服务器安全策略中的 Web 服务器安全策略,涵盖 Web 服务器安全隐患、Apache 服务器安全配置技巧和 Linux 中的安全策略。 Web 服务器安全隐患 为了保护 Web 服务器不被恶意攻击和破坏,第一步...
Web应用安全:Apache禁止目录列出配置文本.docx
06-19
**Apache 禁止目录列出配置** 在网络安全领域,Web应用...通过严格控制目录访问权限,我们可以显著增强Web服务器安全性,防止潜在的恶意攻击。对于任何Web服务器管理员来说,熟悉这些基本的安全措施都是至关重要的。
文件服务器安全设置
weixin_45209228的博客
08-21 290
然后,在文件服务器上,我们打开“文件资源管理器”,右键点击“Sales”文件夹,选择“属性”,然后在“安全”选项卡中,点击“编辑”按钮,将“Sales”安全组添加到这个文件夹的访问列表中。因此,我们需要在设置文件服务器时,采取适当的安全措施,以确保文件服务器上的数据是安全的。同时,我们还可以使用复杂的灾难恢复计划,以确保即使在出现灾难性故障的情况下,也能够快速地恢复文件服务器上的数据。然而,由于文件服务器上存储的数据通常是机密性非常高的数据,因此必须采取一些安全设置,以保护这些数据不受攻击者的侵害。
web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录
weixin_31586521的博客
05-10 506
使用root账号在centos下新建一个普通用户,并限制它的访问目录,只能访问特定目录.例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:1、 新建用户组groupadd webgroupmkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了2、新建用户并将用户添加到分组当中//-d...
linux web文件权限设置,WEB文件目录权限设置与修改方法
weixin_36152359的博客
05-02 686
烈火网(LieHuo.Net)教程 很多web程序大多数在上传完程序并准备执行安装脚本的时候都需要修改部分目录文件权限,比如安装和升级 Discuz! 需要修改 ./attachments、./forumdata/*、./templates/* 的文件权限,其他一些产品亦是如此,而很多用户都不太明白如何修改,下面分两种情况讲解:Linux 服务器、Windows 服务器。第一种、Linux 服...
linux网站目录在哪_果核建站教程【二】环境安装与搭建第一个网站
weixin_39960019的博客
11-14 580
有问题加群,一起讨论,一起学习群号:664592923昨天大家都能理解,那么今天我们就要进入实战教程咯。这节教程讲在本地搭建环境和安装程序。1本地环境的搭建之前有教程讲如何在Windows开启Linux系统,本来想直接让大家在Linux系统上面操作的,不过考虑到有部分同学没有安装Linux和使用的精简版系统导致无法启用Linux,今天就先让大家直接在Windows上安装环境吧。Linux...
php服务器 设置文件可读,如何在Web服务器文档根目录设置只读文件权限
weixin_29048309的博客
03-25 231
问题:如何对我存放在 /var/www/html/ 目录中的所有文件设置只读权限?你可以使用 chmod 命令对 Linux/Unix/macOS/OS X/*BSD 操作系统上的所有文件设置只读权限。这篇文章介绍如何在 Linux/Unix 的 web如何设置文件为只读模式语法为:### 仅针对文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/ww...
linux 网站目录在哪里,Linux服务器如何快速定位WEB路径
weixin_39732866的博客
04-28 4647
在虚拟主机服务器上有很多的网站,当我们需要通过某种途径搞到webshell时却找不到路径,那么我们应该怎么办呢?接下来就一起去看看Linux服务器如何快速定位WEB路径的内容吧。不过不要气馁,还是有办法快速定位目标的。我们只需要用Linux的两个命令。首先,找到目标站的某个图片的链接,查看图片的文件名。比如 cc2.cc/webnews/yanjing.gif.我们记下来yanjing.gif,然...
linux网站目录权限,linux下建站目录分配权限的经验技巧总结
weixin_42505576的博客
04-28 131
前言在网上搜索网站文件权限配置一般都是是: 文件权限最小权限755 文件最小权限644文件的可读可写可执行很容易理解,但文件夹的权限就需要好好梳理梳理啦,下面是自己的一些经验分享给大家,需要的一起来看看详细的介绍:前期工作先创建一个文件夹 testmkdir test在该目录下创建一个1.txt文件并写入111cat > 1.txt111现在退出该目录来一个一个分析改目录权限不要用roo...
linux部署目录
a851248662的博客
12-28 324
代码位置:/usr/local/[软件名]/[软件版本]/ PID位置:/usr/local/[软件名]/[软件版本]/conf/[软件名].pid 或者 /var/run/[软件名]-[版本号].pid 日志位置: /var/log/[软件名]/[软件版本]/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值