ubuntu – nginx,所有文件应该由www-data拥有吗?
发布时间:2020-10-19 09:23:47 所属栏目:Nginx 来源:互联网
导读:使用nginx,服务的所有文件是否应该由www-data拥有? (假设nginx在www-data的上下文中运行).或者是root好吗?对于99.9%的情况,www守护程序绝对不能写入网页.这包括拥有文件或目录的www守护程序.我发现root拥有文件/目录是很常见的,644/755.如果存在任何类型的
|
使用nginx,服务的所有文件是否应该由www-data拥有? (假设nginx在www-data的上下文中运行). 或者是root好吗? 对于99.9%的情况,www守护程序绝对不能写入网页.这包括拥有文件或目录的www守护程序.我发现root拥有文件/目录是很常见的,644/755.如果存在任何类型的漏洞利用,那么当守护程序拥有/可写时,您的网站更有可能被修改,污损,感染恶意软件或其他任何一种情况. (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- nginx – server_tokens关闭但仍然发布它们
- ruby-on-rails – 使用Rails和Nginx获取客户端的
- centos7下编译安装nginx-1.16.0
- 使用nginx/php-fpm设置$_ENV(fka $HTTP_ENV_VARS
- 配置 – 在nginx和HTTP-Authentication下的服务静
- python – 用uwsgi替换nginx
- ruby-on-rails-配置文件中的NGINX和环境变量
- google-chrome – 将资源解释为文档,但使用mime类
- nginx – WebSockets的应用层防火墙?
- jQuery-浏览器和AJAX响应CORS标头不同
热点阅读
