Web应用目录及文件属主只能是root或Nginx运行用户,且只允许属主可读写执行

最新推荐文章于 2022-06-08 19:45:36 发布
最新推荐文章于 2022-06-08 19:45:36 发布
阅读量707 收藏
点赞数
分类专栏: nginx web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rojanzhang/article/details/103717408
版权
nginx 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
web
9 篇文章 0 订阅
订阅专栏

规则描述:

Nginx是可以直接响应静态页面,也有Web应用目录,限制其他用户对这些应用目录的访问,可以防止本地用户恶意或无意地影响Web应用程序的完整性。

根据:

审计描述:

从nginx.conf中查找server的root目录;

检查目录路径的权限为700,属主和属组为Nginx用户和用户组。

修改建议:

Nginx的Web应用目录是/www, Nginx运行用户为www的话,执行下列命令:

chown -R www:www /etc/nginx/www

chmod -R 700 /etc/nginx/www

检测用例信息:

检测描述

期望结果

检测结果

检查Web应用目录及文件权限是否合法

nginx运行用户:nginx运行用户组 700

/www/html nginx:www 750

 

rojanzhang
关注
专栏目录
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5362
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx----高性能的WEB服务端(一)
AH99999的博客
02-22 1487
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
nginx进程属主问题讨论
weixin_30588675的博客
11-27 117
文章作者:luxianghao 文章来源:http://www.cnblogs.com/luxianghao/p/6107096.html转载请注明,谢谢合作。 免责声明:文章内容仅代表个人观点,如有不当,欢迎指正。 --- 近来由于工作需求,和nginx接触较多,现把关于nginx进程属主的问题总结如下: 规则 nginx启动进程可以在conf里指定use...
nginx允许特定ip访问某php页面,nginx 设定某个目录允许特定ip访问
weixin_42364301的博客
03-11 613
因为要求某个web项目只允许特定的ip访问,所以需要设置ip。前期按照单纯的设置,导致打开php变成直接下载,突然想起来是location的优先级导致,php没有被proxypass 到127.0.0.1:9000;所以需要把解析php的那段提前。否则打开就是php文件就是下载,还有就是缓存要清楚测试。记录一发- -location ^~ /xxx/xxx/xx/{ fas...
网站目录权限设置
10-23 374
我们假设http服务器运行用户用户组是www,网站用户为centos,网站根目录是/home/centos/web。 1、我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web 2、设置网站目录权限为750,750是centos用户目录拥有读写执行的权限,这样centos用户可以在任何...
nginx日志文件属主只能Nginx运行用户,且只允许属主可读写
rojanzhang的专栏
12-26 1712
规则描述: Nginx日志文件包括错误日志和访问日志。两类日志必须都只允许属主Nginx运行用户)可读写,如果日志文件本身对非属主用户是可写的,别人就可能伪造日 志。 根据: 审计描述: 检查访问日志和错误日志文件权限是否均为600,且其属主和属组为Nginx用户用户组。 修改建议: 如果Nginx运行用户为www,执行下列命令: chown www:www /var/log/...
Nginx 为静态文件添加访问权限
ChinaLiaoTian的博客
06-08 2096
Nginx 为静态资源添加访问限制
nginx安装文件,Linux和windows
03-30
**Nginx** 是一款高性能、轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发。Nginx以其高效的性能、低资源消耗和丰富的功能集,在全球范围内被广泛使用...
搭建Nginx服务器及深度优化(1)
看清所以看轻
12-29 713
博文大纲: 一、Nginx介绍 二、搭建Nginx服务器 三、Nginx服务的版本升级至1.2 四、修改Nginx服务头部信息 五、nginx主配置文件中 location选项的详解 六、配置https访问Nginx 七、开启Nginx访问认证 一、Nginx介绍 Nginx专为性能优化而开发,其最大的优点就是它的稳定性和低系统资源消耗,以及对http并发连接的高处理能力,单台物理服务器可支持20...
Nginx配置文件属主必须是rootNginx启动用户,且只能允许root用户Nginx启动用户修改
rojanzhang的专栏
12-26 4666
规则描述: 其它用户有可能会覆盖配置文件,从而获取更高的权限或者更多的信息。 根据: 审计描述: 执行 #access=$(stat --format="%a" $nginxhome/conf/nginx.conf);if (( (0$access & 0177) != 0 ));then echo "$nginxhome/conf/nginx.conf $access (sho...
【荐】如何规划 Nginx 网站目录的权限(用户用户组,ssh,sftp)
weixin_34152820的博客
12-29 349
从上一篇文章:PHP网站(nginx、php-fpm、mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的。 有个工作场景: 1、公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜。如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象; 2、只用 CentOS ...
Nginx目录的所有父级目录的修改权限不能赋予除rootNginx运行用户的其他普通用户
rojanzhang的专栏
12-26 1608
规则描述: 不仅文件本身,Nginx目录必须只能属主来改写,Nginx目录的所有父级目录的修改权限不能赋予除rootNginx运行用户的其他普通用户。如果Nginx目录 的某一父级目录的修改权限可以被其它普通用户拥有,那这个用户就可以删除这个父级目录下面原来的目录文件然后新建同名的目录文件,达到对目录下所有文 件进行篡改控制的目的。 根据: 审计描述: 检查Nginx目录及...
linux挂载目录中的文件权限不够,nfs 挂载目录 root 权限不够 ?
weixin_33022901的博客
04-28 5102
测试中出现的问题:1、无法在开发板上删除通过nfs共享的文件夹解决方法:加入no_root_squash参数后解决问题nfs 共享时是否加入了no_root_squash 这样在客户机挂载时就有root 权限.如果没有的话,客户机挂载时就没有root 权限,只有noboday ,这时需要服务器就要设置对应读写权限了.例如 一个目 /home对应权限 drwxr-xr-x home下层目录...
web服务目录的访问权限的控制
weixin_34321753的博客
11-14 631
1.确认web服务器已经安装并启动[root@www ~]# ls /usr/local/httpd/bin build cgi-bin conf error htdocs icons include lib logs man manual modules[root@www ~]# netstat -utpln |grep 80tcp 0...
nginx的权限问题(13: Permission denied)解决办法
热门推荐
吕海洋的博客
12-10 3万+
问题:nginx 部署应用后,访问端口 总是报500   查看日志 发现是 权限问题 13: Permission denied 解决办法 编辑nginx.conf user nginx  修改为 user root   停止nginx -s stop   重启nginx -c  nginx.conf  ...
记录一次chown误操作导致服务宕机修复过程(linux+nginx+php+mysql)
天鸣Blog
05-31 2160
一次不小心敲了chown -R www:www / 导致ssh都无法登录主机,原以为要重装系统,没想到阿里云控制台还能登录,于是开始了修复过程,记录如下: 1、恢复ssh 在阿里云控制台中,我想反向操作下chown,于是chown -R root:root / 一堆错误后,发现ssh还是不能登录,启动ssh报错,说什么too open,于是将ssh的几个key文件改为600
关于nginx的启动权限
成长的日子
08-29 1628
刚碰到的一个问题,在启动nginx时碰到这个错误:     nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/nginx/conf/nginx.conf:   显然是执行这个二进制文...
文件系统和权限设置:为`/var/www/html`设置权限,确保Web服务器用户有权读写,其他用户无法访问。
最新发布
09-22
文件系统和权限设置是非常重要的安全措施,特别是在Linux系统中管理Web服务器目录。对于 `/var/www/html` 目录,为了确保Web服务器用户(比如Apache或Nginx用户)能够读取和写入文件,同时限制其他用户的访问,你可以按照以下步骤操作: 1. 打开终端并切换到root用户,因为权限调整通常需要管理员权限: ```sh sudo -i ``` 或者输入密码后运行: ```sh su - ``` 2. 使用`chmod`命令设置权限。例如,如果你想允许所有者(通常是www-data或httpd用户)有读、写和执行权限,而组和其他用户只有读权限,可以这样做: ```sh chmod -R 755 /var/www/html ``` 这里的数字表示权限模式: - 第一位代表所有者(r=4, w=2, x=1) - 第二位代表组成员(r=4, w=2, x=1) - 第三位代表其他用户(r=4, w=2, x=1) - `7`给所有者读写执行权限(rwx) - `5`给组成员读写权限(rw-) - `5`给其他用户读权限(r-x) 3. 如果你想进一步限制对特定目录的访问,可以使用`chown`命令改变所有权,例如: ```sh chown -R www-data:www-data /var/www/html ``` 这里将所有者设为www-data,组也设为www-data。 完成上述设置后,其他用户只能通过Web服务器访问这个目录,而不能直接从命令行登录上去修改内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值