無限期推動網頁服務目錄權限勿設777

常常看一些教學網站,教你怎麼安裝一套系統在Linux上

目的是安裝沒錯,但是為了省時間就叫人把目錄開 777

chmod -R 777 ./path/to/dir

真的是教壞人~

Linux 下常碰到的問題就是權限,是種常用Windows的人一定很煩的機制,但是在可以多人作業環境下這也真的是必要之惡。

不然誰都可以幫你亂砍、亂改檔案了喔!

不能設定777那怎辦?

先了解作用人是誰,若是網頁伺服器( Server )的話就看安裝時,Server 所在的群組是甚麼,將這目錄設定成所有人與目錄都是 Server 就好。

EX:

Apache2 安裝時是 www-data 的群組與使用者

那指令就下

chown -R www-data:www-data ./path/to/dir

or

Nginx 安裝時是 www 的群組與使用者

那指令就下

chown -R www:www ./path/to/dir

意思就是 我授權給 Server,這樣它才可以動你的檔案與目錄

這樣除了Server也不會有人可以這麼輕易的"幫你"改到檔案目錄囉!

PS: 網站被黑有兩層。一是你的網站本身寫的不安全,二是你的系統有漏洞,而系統有漏洞這件事並不是可以這麼輕易就發現與除錯,所以自身的出發點一定是常保持系統與軟體的更新,該做好的設定都不能少,觀念要夠清楚,這才是良好的使用知識/習慣。

本篇著重在網頁服務的用意就偏向"網站本身寫的可能不安全",若是保護的手段沒做好,那就是展開雙手歡迎大家來你家玩的意思,將服務開個窗口,傳個 script 上去跑,輕則偷改檔案注入資料庫,重則砍站造成無法營運的損失。

如何選擇用對的方法來做對事,真的很重要!

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *