ubuntu – nginx,所有文件应该由www-data拥有吗?
发布时间:2020-10-19 07:24:31 所属栏目:Nginx 来源:互联网
导读:使用nginx,服务的所有文件是否应该由www-data拥有? (假设nginx在www-data的上下文中运行).或者是root好吗?对于99.9%的情况,www守护程序绝对不能写入网页.这包括拥有文件或目录的www守护程序.我发现root拥有文件/目录是很常见的,644/755.如果存在任何类型的
|
使用nginx,服务的所有文件是否应该由www-data拥有? (假设nginx在www-data的上下文中运行). 或者是root好吗? 对于99.9%的情况,www守护程序绝对不能写入网页.这包括拥有文件或目录的www守护程序.我发现root拥有文件/目录是很常见的,644/755.如果存在任何类型的漏洞利用,那么当守护程序拥有/可写时,您的网站更有可能被修改,污损,感染恶意软件或其他任何一种情况. (编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- django – Nginx在proxy_pass之后使用升级头
- php – 负载均衡:Nginx,Varnish和HTTP会话
- ruby-on-rails – 502 Bad Gateway/rails 4/nginx/passenge
- Nginx – 使用proxy_pass在错误页面中清空响应
- nginx反向代理后面的服务器忽略URL中的相对路径
- node.js-同一VPS上的PHP网站和Nodejs应用
- node.js – 带有NGINX proxy_pass的Webpack Dev Server
- nginx:仅在http请求为OPTIONS时才不需要基本身份验证
- PHP+nginx出现502 Bad Gateway的错误解决办法
- 在Nginx中解释limit_conn_zone $server_name
