0
我有一个web应用程序用php编写,在Linux服务器上与Apache一起工作,问题是这个服务器可以被许多用户访问,我想要做的就是限制htdocs文件夹而不会破坏需要Apache才能显示Web应用程序的权限。 我的想法是这样的:保护htdocs目录
用户管理员(位于sudo组和管理员组中)有权访问htdocs。
用户德布(是须藤组,并在标准组)没有访问HTDOCS
通过访问我的意思是,复制和修改,PHP文件。
A
回答
0
在大多数Linux发行版Apache是特定用户下红帽运行,例如apache和www-data Debian和Ubuntu下。 root用户和sudo中的每个用户都可以访问文件系统上的所有文件。结合这些为您提供了解决方案:改变htdocs目录的所有者在其下运行服务器的用户,并更改为0700。所以在htdocs目录权限:
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
这种方式仅Apache服务器用户,sudo组中的root用户和用户可以访问htdocs目录。
0
您可以将htdocs文件夹设置为仅可由组www-data读取,并将允许进行更改的用户添加到www-data组中。
drwxrwx--- www-data www-data vhosts/
相关问题
- 1. 如何保护htdocs文件
- 2. .htaccess保护目录
- 3. 保护Symfony2中的目录
- 4. 保护Laravel根目录
- 5. php目录密码保护
- 6. 如何保护scripts目录
- 7. Nginx - 密码保护目录
- 8. 图片保护目录
- 9. 高级目录保护
- 10. 完全保护目录
- 11. 从网络访问保护目录
- 12. 只使用htpasswd保护目录
- 13. “Index of ...”目录列表保护
- 14. Apache中的密码保护目录
- 15. 如何保护从php访问目录?
- 16. 如何保护目录中的文件?
- 17. netcat进入apache密码保护目录
- 18. Git:如何保护一个目录
- 19. 使用.htaccess密码保护目录
- 20. htaccess vs密码保护目录
- 21. 如何保护asp.net MVC中的目录?
- 22. 如何使用.htaccess保护目录?
- 23. Cpanel失去了密码保护目录
- 24. 使用.htaccess保护特定目录
- 25. 用.htaccess密码保护目录
- 26. 如何使用PHP保护目录?
- 27. 使用.htaccess保护目录的问题
- 28. 保护目录免受修改C#
- 29. 使用.htaccess和.htpasswd保护目录
- 30. 检查目录是否受保护
如果您不信任服务器上的用户,请不要让他们在您的服务器上 - 特别是不要使用sudo权限。 – feeela