Apache Web 服务相关安全配置规范

bacy001

一、Web 目录权限设置。假设 Web 服务目录名是：webapp，放置在 /var/www/ 目录下。则推荐的目录权限配置方法为：

1. chown -R www-data:www-data /var/www/webapp
   
2. chmod -R 644 /var/www/webapp
   
3. chmod +X -R /var/www/webapp

复制代码

最后一句命令，表示只给文件夹赋予可执行权限。

如果考虑到修改代码的方便性，可以将 Web 目录的 owner 设置为当前用户，但是需要通过浏览器访问并执行写操作（上传文件，生产临时数据）的目录则还是需要将 owenr 设置成 www-data

二、禁止访问 git 目录
在虚拟主机的 conf 文件中增加如下代码：

1. <Directory /var/www/html/yourwebapp/*/.git>
   
2.                 Order Deny,Allow
   
3.                 Deny from all
   
4.         </Directory>

复制代码

注意以上配置中 * 号只能代替一级目录，如果有多级目录需要明确指定。