ubuntu – nginx,所有文件应该由www-data拥有吗?

Ubuntu 前端之家
前端之家收集整理的这篇文章主要介绍了ubuntu – nginx,所有文件应该由www-data拥有吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用Nginx,服务的所有文件是否应该由www-data拥有? (假设Nginx在www-data的上下文中运行).

或者是root好吗?

对于99.9%的情况,www守护程序绝对不能写入网页.这包括拥有文件或目录的www守护程序.我发现root拥有文件/目录是很常见的,644/755.

如果存在任何类型的漏洞利用,那么当守护程序拥有/可写时,您的网站更有可能被修改,污损,感染恶意软件或其他任何一种情况.

原文链接:https://www.f2er.com/ubuntu/347631.html

猜你在找的Ubuntu相关文章

学linux,从Ubuntu开始
1.安装过程出现0x00000000指令引用的0x00000000内存该内存不能为written 如果你安装的是in...
ubuntu16.04获取root权限并用root用户登录
写在全面:如果根据以下教程涉及到只读文件需要更改文件权限才能需修改文件内容,参考我的...
ubuntu18.04获取root权限并用root用户登录
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,...
ubuntu16.04和18.04更换国内源
ubuntu16.04和18.04更换国内源 写在前面:安装好ubuntu双系统后,默认的软件更新源是国外的...
ubuntu双系统启动时卡死解决办法
ubuntu双系统启动时卡死解决办法(在ubuntu16.04和18.04测试无误) 问题描述: 在安装完ub...
Ubuntu安装ssh
Ubuntu报“xxx is not in the sudoers file.This incident will be reported” 错误解决方法
ubuntu-make | Ubuntu Linux一键安装开发环境
-- 作者 谢恩铭 转载请注明出处 内容简介 什么是ubuntu-make 安装最新版ubuntu-make 用ubu...
Ubuntu 17.04(Zesty Zapus)正式发布,可以下载使用了
今天,2017 年 4 月 13 日,Canonical 官方发布了 Ubuntu 17.04(Zesty Zapus)的最终版。...
Ubuntu 为钱而放弃 Unity ? Linux 社区的反应
(点击上方公众号,可快速关注) 编译:伯乐在线/黄小非 如有好文章投稿,请点击 → 这里...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test