Bacysoft.cn

标题: Apache Web 服务相关安全配置规范 [打印本页]

作者: bacy001    时间: 2017-9-22 15:28
标题: Apache Web 服务相关安全配置规范

一、Web 目录权限设置。假设 Web 服务目录名是:webapp,放置在 /var/www/ 目录下。则推荐的目录权限配置方法为:
  1. chown -R www-data:www-data /var/www/webapp
  2. chmod -R 644 /var/www/webapp
  3. chmod +X -R /var/www/webapp
复制代码
最后一句命令,表示只给文件夹赋予可执行权限。

如果考虑到修改代码的方便性,可以将 Web 目录的 owner 设置为当前用户,但是需要通过浏览器访问并执行写操作(上传文件,生产临时数据)的目录则还是需要将 owenr 设置成 www-data

二、禁止访问 git 目录
在虚拟主机的 conf 文件中增加如下代码:
  1. <Directory /var/www/html/yourwebapp/*/.git>
  2.                 Order Deny,Allow
  3.                 Deny from all
  4.         </Directory>
复制代码
注意以上配置中 * 号只能代替一级目录,如果有多级目录需要明确指定。







欢迎光临 Bacysoft.cn (http://bacysoft.cn/) Powered by Discuz! X3.3