规则描述:
Nginx是可以直接响应静态页面,也有Web应用目录,限制其他用户对这些应用目录的访问,可以防止本地用户恶意或无意地影响Web应用程序的完整性。
根据:
审计描述:
从nginx.conf中查找server的root目录;
检查目录路径的权限为700,属主和属组为Nginx用户和用户组。
修改建议:
Nginx的Web应用目录是/www, Nginx运行用户为www的话,执行下列命令:
chown -R www:www /etc/nginx/www
chmod -R 700 /etc/nginx/www
检测用例信息:
检测描述 | 期望结果 | 检测结果 |
检查Web应用目录及文件权限是否合法 | nginx运行用户:nginx运行用户组 700 | /www/html nginx:www 750 |