確認 apache 用戶無權限寫入

1. 網站預設根目錄 /var/www/html 的大部分檔案都只提供 apache 用戶讀取，所以將檔案擁有者及群組改成 root，並將群組及其他人的寫入權限移除。

   [root@kvm5 ~]# chown root.root -R /var/www/html/ 
   [root@kvm5 ~]# chmod og-w -R /var/www/html/
   

2. 以上方式雖可保證不是 root 的其他用戶，都無法變動網站內的檔案。對於必須寫入資料的網站，設計上就必須特別小心，千萬不能偷懶或不熟悉就將所有檔案及目錄權限改成 777。