Переместить config.php из папки www

Question

Я начинаю настраивать безопасность для моего веб-сервера. Для этого я создал папку вне моей папки www, куда я положил свой config.php. Этот файл содержит конфиденциальную информацию базы данных.

У меня два вопроса:

1) Мне лучше оставить его в папке www, а затем переместить все остальное на один уровень вниз и заставить мой веб-сервер указывать на этот новый веб-корень?

2) Какие разрешения я должен установить?

В настоящее время я установил

owner to root (read-only)

group to root (read-only)

others (read-only) as well

Я действительно очень переживаю за других. Должен ли я указать пользователя для этого или создать новую группу в целом? Пожалуйста, также укажите любые другие соображения. Спасибо

РЕДАКТИРОВАТЬ: я забыл упомянуть, мой дистрибутив веб-сервера Ubuntu 10.10. EDIT2: мой веб-сервер nginx

Answer 1

если вы переместите свой файл config.php за пределы вашего www, у вас может возникнуть проблема openbase_dir, из-за которой этот скрипт не будет обрабатываться как файл php (только на определенных конфигурациях сервера. Я думаю, что перемещениеВаш конфигурационный файл вне папки www не нужен, если он не выводит всю эту информацию.

Имейте в виду, что если ваш сервер обрабатывает php-файлы правильно, ваш сервер не будет раскрывать содержимое файла дляworld.

так: 1) Держите его в папке www. 2) Я установил для себя значение 644

. Посмотрите на это для получения дополнительной информации о безопасности: http://www.acunetix.com/websitesecurity/php-security-3.htm

Удачи, Джо

Answer 2

Мне кажется, что безопасный режим должен быть отключен, но он устарел, ИЛИ переместите config.php в config / и затем поместите его в config / .htaccess: Deny from All