常常看一些教學網站,教你怎麼安裝一套系統在Linux上
目的是安裝沒錯,但是為了省時間就叫人把目錄開 777
chmod -R 777 ./path/to/dir
真的是教壞人~
Linux 下常碰到的問題就是權限,是種常用Windows的人一定很煩的機制,但是在可以多人作業環境下這也真的是必要之惡。
不然誰都可以幫你亂砍、亂改檔案了喔!
不能設定777那怎辦?
先了解作用人是誰,若是網頁伺服器( Server )的話就看安裝時,Server 所在的群組是甚麼,將這目錄設定成所有人與目錄都是 Server 就好。
EX:
Apache2 安裝時是 www-data 的群組與使用者
那指令就下
chown -R www-data:www-data ./path/to/dir
or
Nginx 安裝時是 www 的群組與使用者
那指令就下
chown -R www:www ./path/to/dir
意思就是 我授權給 Server,這樣它才可以動你的檔案與目錄
這樣除了Server也不會有人可以這麼輕易的"幫你"改到檔案目錄囉!
PS: 網站被黑有兩層。一是你的網站本身寫的不安全,二是你的系統有漏洞,而系統有漏洞這件事並不是可以這麼輕易就發現與除錯,所以自身的出發點一定是常保持系統與軟體的更新,該做好的設定都不能少,觀念要夠清楚,這才是良好的使用知識/習慣。
本篇著重在網頁服務的用意就偏向"網站本身寫的可能不安全",若是保護的手段沒做好,那就是展開雙手歡迎大家來你家玩的意思,將服務開個窗口,傳個 script 上去跑,輕則偷改檔案注入資料庫,重則砍站造成無法營運的損失。
如何選擇用對的方法來做對事,真的很重要!