Next:
關閉 .htaccess 檔案支援
Up:
安全 Apache 2.2 網站
Previous:
關閉目錄瀏覽
Contents
DYWANG_HOME
確認 apache 用戶無權限寫入
網站預設根目錄 /var/www/html 的大部分檔案都只提供 apache 用戶讀取,所以將檔案擁有者及群組改成 root,並將群組及其他人的寫入權限移除。
[root@kvm6 ~]# chown root.root -R /var/www/html/ [root@kvm6 ~]# chmod og-w -R /var/www/html/
以上方式雖可保證不是 root 的其他用戶,都無法變動網站內的檔案。對於必須寫入資料的網站,設計上就必須特別小心,千萬不能偷懶或不熟悉就將所有檔案及目錄權限改成 777。
De-Yu Wang 2020-05-19