我想“完全”保护Linux服务器上的Apache PHP安装。在历史上,我在脚本病毒/倍体运算方面遇到问题,因此它必须是“安全”的解决方案。
我当前的解决方案:
这可以正常工作并且很安全...但是在以下情况下将不起作用:
比文件将创建为user1:user1。这是(通常)Corret。但是,Apache(http:http)不再具有访问权限。
一种工作方式可能是:将所有文件都保留为user1:user1,但以root身份运行apache。但是,这不是很安全...
那么,什么是一个好的解决方案?当然,我搜罗了许多博客,但是每种解决方案都会有另一个问题。
一个好的解决方案可能是将Apache用户(http)添加到每个用户组:
adduser http user1
adduser http user2
adduser http user3
etc...
您将需要一个小脚本来执行此操作,但是大多数情况下,它会为Apache提供所需的访问权限。
替代/更好的解决方案
查看FTP服务器是否为创建文件的默认组提供选项,并使用以下命令设置PHP SuexecUserGroup user1:http
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句