Права доступа к файлам веб-сервера LAMP

Question

У меня есть домашняя страница на веб-сервере LAMP (index.html в var / www /). В общем, я хотел бы знать, как установить права доступа к моим файлам, чтобы браузеры не могли получить доступ ни к чему, кроме файлов html / php, которые я хочу показать. Прямо сейчас я как бы случайно изменил все на 777. Я понимаю, что .htaccess защищает только папку www и внутрь ... Как я могу установить свои разрешения, чтобы у меня была папка svn, к которой svn все еще может обращаться, а браузеры могут ' т

Answer 1

В безопасности вы должны следовать парадигме «Доступ с наименьшими привилегиями».Лучше всего сделать chmod 500 -R /var/www chown www-data -R /var/www.Это предполагает, что ваш php-код работает как www-data, вы можете запустить <?php system('whoami')?> для проверки вашей учетной записи пользователя.

Chmod 500 дает корневому веб-пользователю права на чтение и выполнение.Права на запись очень опасны, так как это важно для порчи вашего сайта.Последний номер должен всегда быть нулевым, это глобальные привилегии, и вы не хотите, чтобы другие учетные записи / процессы обращались к вашему корню.