next up previous contents
Next: 關閉 .htaccess 檔案支援 Up: 安全 Apache 2.2 網站 Previous: 關閉目錄瀏覽   Contents

確認 apache 用戶無權限寫入

  1. 網站預設根目錄 /var/www/html 的大部分檔案都只提供 apache 用戶讀取,所以將檔案擁有者及群組改成 root,並將群組及其他人的寫入權限移除。
    [root@kvm6 ~]# chown root.root -R /var/www/html/ 
    [root@kvm6 ~]# chmod og-w -R /var/www/html/
    
  2. 以上方式雖可保證不是 root 的其他用戶,都無法變動網站內的檔案。對於必須寫入資料的網站,設計上就必須特別小心,千萬不能偷懶或不熟悉就將所有檔案及目錄權限改成 777。



2016-06-02