网站目录文件权限的简单安全设置


网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。

1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

chown -R centos:www /home/centos/web www.2cto.com

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

find data -type d -exec chmod 770 {} \;

时间: 2024-10-12 00:20:43

网站目录文件权限的简单安全设置的相关文章

云服务器Linux下Apache网站目录读写权限的设置

网站目录文件权限的设置对网站的安全至关重要,下面宵云简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站根目录是/var/www/html 方法/步骤1我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-data /var/www/html 2设置网站目录权限为750,750是www-data用户对目录拥有读写执行的权限,这样

wwwscan网站目录文件批量扫描工具

准备一个比赛样题里面给的一个扫描的工具: 不知道怎么用就上网百度了一下果然有关于这个软件的两篇介绍(感觉写的很好),第一篇介绍的应该和我的工具一样,也给了例子(现在Google不能访问了)和参数介绍,第二篇作者可能自己"升级"过软件也提供了下载地址.但是有个问题是:我机器上跑感觉那些多进程.端口和超时等参数都是虚设的,我试验的结果是我的软件只要输入ip或域名就可以运行扫描. ps:直接copy 文章来源:http://blog.chinaunix.net/uid-26726420-id

【Linux】目录文件权限的查看和修改【转】

转载自:http://zhaoyuqiang.blog.51cto.com/6328846/1214718 ------------------------------------------------------------------------------------------------------------------------------------------ =========================================================

【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)

从上一篇文章:PHP网站(nginx.php-fpm.mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的. 有个工作场景: 1.公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜.如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象: 2.只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件: 3.网站目录参考如下: /usr/l

使用wget批量下载网站目录文件

最近在下载一个网站的文件,目录太多,文件太多一个一个下载太麻烦了,随即想起曾经用过的一个wget的工具,今天正好给大家分享一下,我平常使用wget最常使用的命令是 wget –r  http://website/webdir 这样可以下载整个目录下的所有文件,并且里面的目录也自动排列创建好了 如果网页需要用户名密码登陆则需要加参数 wget –r –-http-user=username --http-passwd=userpassword http://website/webdir 详细的参数

Linux文件权限rwx简单了解

Ⅰ  了解Linux下的文件权限 如上图所示,ll命令详细展示当前目录下的文件或者子目录信息 红框标注的即为此文件或者目录的权限 [第一行文件10.c的权限以-开头,用来说明这是一个文件:第四行code目录的权限以字母d开头,用来标注code是目录] 关于文件权限,我们要先了解有那些用户可以操作文件.可以操作文件或目录的,可以理解为3类:文件或目录的所属者.所属组.以及不同于前两者的其他用户 根据上述,文件或目录的权限也相应的分为3部分 如上图标注中的第一行:-rw-r--r-- 首先来解释rw

linux目录文件权限的区别。

权限对文件的重要性 r (read):可读取此一文件的实际内容,如读取文本文件的文字内容等:   由于没有w的权限,所以进来后就有readonly的提示信息.      w (write):可以编辑.新增或者是修改该文件的内容(但不含删除该文件): x (execute):该文件具有可以被系统执行的权限. 权限对目录的重要性 r (read contents in directory): 表示具有读取目录结构列表的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名数据.

Confluence 连接到一 LDAP 目录,权限对本地用户组设置为只读

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory 原文地址:https://www.cnblogs.com/huyuchengus/p/8731638.html

linux网站目录及Apache权限的设置

apache服务器访问权限设置禁止所有访问:Options Indexes FollowSymLinks 改为 Option None   Apache单个或多个目录禁止访问方法   这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1.打开apache配置文件httpd.conf 2.创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow