使用
Nginx,服务的所有
文件是否应该由www-data拥有? (假设
Nginx在www-data的上下文中运行).
或者是root好吗?
对于99.9%的情况,www守护程序绝对不能写入网页.这
包括拥有
文件或目录的www守护程序.我发现root拥有
文件/目录是很常见的,644/755.
如果存在任何类型的漏洞利用,那么当守护程序拥有/可写时,您的网站更有可能被修改,污损,感染恶意软件或其他任何一种情况.
原文链接:https://www.f2er.com/ubuntu/347631.html