Bacysoft.cn

 找回密码
 邀请注册
查看: 35038|回复: 0
打印 上一主题 下一主题

Apache Web 服务相关安全配置规范

[复制链接]
跳转到指定楼层
楼主
发表于 2017-9-22 15:28:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

一、Web 目录权限设置。假设 Web 服务目录名是:webapp,放置在 /var/www/ 目录下。则推荐的目录权限配置方法为:
  1. chown -R www-data:www-data /var/www/webapp
  2. chmod -R 644 /var/www/webapp
  3. chmod +X -R /var/www/webapp
复制代码
最后一句命令,表示只给文件夹赋予可执行权限。

如果考虑到修改代码的方便性,可以将 Web 目录的 owner 设置为当前用户,但是需要通过浏览器访问并执行写操作(上传文件,生产临时数据)的目录则还是需要将 owenr 设置成 www-data

二、禁止访问 git 目录
在虚拟主机的 conf 文件中增加如下代码:
  1. <Directory /var/www/html/yourwebapp/*/.git>
  2.                 Order Deny,Allow
  3.                 Deny from all
  4.         </Directory>
复制代码
注意以上配置中 * 号只能代替一级目录,如果有多级目录需要明确指定。


您需要登录后才可以回帖 登录 | 邀请注册

本版积分规则



京ICP备08000958号-1|腾讯云|阿里云|联系方式|Bacysoft.cn

GMT+8, 2024-12-27 04:25 , Processed in 0.012855 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表