Bacysoft.cn

标题: Apache Web 服务相关安全配置规范 [打印本页]

作者: bacy001 时间: 2017-9-22 15:28
标题: Apache Web 服务相关安全配置规范

一、Web 目录权限设置。假设 Web 服务目录名是：webapp，放置在 /var/www/ 目录下。则推荐的目录权限配置方法为：

chown -R www-data:www-data /var/www/webapp
chmod -R 644 /var/www/webapp
chmod +X -R /var/www/webapp

复制代码

最后一句命令，表示只给文件夹赋予可执行权限。

如果考虑到修改代码的方便性，可以将 Web 目录的 owner 设置为当前用户，但是需要通过浏览器访问并执行写操作（上传文件，生产临时数据）的目录则还是需要将 owenr 设置成 www-data

二、禁止访问 git 目录
在虚拟主机的 conf 文件中增加如下代码：

<Directory /var/www/html/yourwebapp/*/.git>
Order Deny,Allow
Deny from all
</Directory>

复制代码

注意以上配置中 * 号只能代替一级目录，如果有多级目录需要明确指定。

欢迎光临 Bacysoft.cn (http://bacysoft.cn/)