linux – vps中跨多个站点的www-data安全问题

前端之家收集整理的这篇文章主要介绍了linux – vps中跨多个站点的www-data安全问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近买了一台VPS并从中学到了很多东西.我管理创建一个ftp用户,将其设置为我的站点文档根目录的所有者,将其添加到www-user组,将该组设置为文档根目录组并授予文件0775(0664)权限.

我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本是否也无法修改这些文件(现在使用.htaccess保护这些文件免受公众攻击)?

注意:我希望www-data具有写访问权限,因为PHP脚本应该能够修改文件.

如何解决这个问题?

解决方法

解决此问题,您必须使用自己的凭据运行每个站点实例,而不是使用www-data.

如果使用apache,则可以使用apache-mpm-itk及其AssignUserID参数将特定用户/组分配给每个不同的站点/虚拟主机.使用此方法,apache,PHP,cgi,ecc都将使用分配的凭据运行.

另一个特定于PHP方法suPHP,它基本上使用特定的用户/组凭据运行您的PHP脚本.

猜你在找的Linux相关文章