为了账号安全,请及时绑定邮箱和手机立即绑定

服务器安全,网站安全

/ 猿问

服务器安全,网站安全

慕仰0522570 2018-10-02 09:15:30

各位大神服务器安全是怎么做的? 设置目录权限?

查看完整描述

2 回答

?
哈士奇WWW
  1. 目录权限

  2. 防火墙

  3. root用户禁止远程登录(可以使用其他账户远程登录之后再切换用户到root)

做好这些,基本没有问题了


查看完整回答
反对 回复 2018-10-10
?
米脂

关于服务器安全涉及面比较广,重点回答下第二个问题,如何设置web目录的权限?

  • 通常情况下,需要对apache/nginx及php设置运行的用户组web和所属用户www。

  • 将web目录的用户和用户组设置为www和web,如下命令:chown -R web:www /usr/local/nginx/html

  • 设置web目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

  • 设置web目录下的文件权限为640,640指只有www用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

  • 一些特殊目录给予可写权限,比如cache目录和upload目录。


查看完整回答
反对 回复 2018-10-10

添加回答

回复

举报

0/150
提交
取消
意见反馈 邀请有奖 帮助中心 APP下载
官方微信