linux – vps中跨多个站点的www-data安全问题

发布时间：2020-12-14 02:29:03 所属栏目：Linux 来源：网络整理

导读：我最近买了一台VPS并从中学到了很多东西.我管理创建一个ftp用户,将其设置为我的站点文档根目录的所有者,将其添加到www-user组,将该组设置为文档根目录组并授予文件0775(0664)权限. 我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站

我最近买了一台VPS并从中学到了很多东西.我管理创建一个ftp用户,将其设置为我的站点文档根目录的所有者,将其添加到www-user组,将该组设置为文档根目录组并授予文件0775(0664)权限.

我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本是否也无法修改这些文件(现在使用.htaccess保护这些文件免受公众攻击)？

注意：我希望www-data具有写访问权限,因为PHP脚本应该能够修改文件.

如何解决这个问题？

要解决此问题,您必须使用自己的凭据运行每个站点实例,而不是使用www-data.

如果使用apache,则可以使用apache-mpm-itk及其AssignUserID参数将特定用户/组分配给每个不同的站点/虚拟主机.使用此方法,apache,php,cgi,ecc都将使用分配的凭据运行.

另一个特定于php的方法是suPHP,它基本上使用特定的用户/组凭据运行您的PHP脚本.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!