目的:为了保证网站不遭受木马入侵上传及修改文件。

相对安全的权限:

1、站点内所有目录和文件的用户和组都应该是root

2、所有目录权限默认的755

3、所有文件权限默认的644 (不能改文件)

1+2,网站服务用户(nginx)不能往目录里面写文件,即nginx用户就不能在里面写文件了,木马就杜绝了。

注意:网站服务的程序使用的用户不能用root,可以用nginx

以上权限设置可以防止木马,但是用户上传的内容也被拒之门外,怎么设置让正常客户端上传文件?

解决方法

1、大多数网站做法 chown -R nginx.nginx /data(站点目录)  比较危险的。

2、找到上传的目录,授权nginx可以访问,这时比较安全的做法。

3、架构上做优化(对业务做读写分离)

动态web集群只负责:帖子和博文的发布和存取,上传后直接跳转到上传的服务器,上传服务器把图片文件放到存储服务器

4、mount安全参数或者放到/etc/fstab

mount -o nosuid.noexec,nodev

站点目录及URL访问控制

location ~ ^/images/.*\.(php|php5)$ {

deny all;

}

location ~ ^/static/.*\.(php|php5)$ {

deny all;

}

location ~* ^/data/(attachment|avatar).*\.(php|php5)$ {

deny all;

}

attachment|avatar(附件|头像)

linux网站权限怎么设置好,linux网站权限设置方法,网站安全配置,linux网站权限...相关推荐

  1. 云媒体服务器设置在哪个文件夹,安装和使用Jellyfin配置Linux媒体服务器

    本文介绍在Linux操作系统上安装Jellyfin的方法,同时使用jellyfin,我们可以在几分钟内立即配置Linux媒体服务器,并访问它.Jellyfin支持GNU/Linux.Mac OS和Mi ...

  2. linux mysql odbc驱动安装_mysql odb驱动_Mysql的odbc driver安装配置(Linux)

    一.下载与安装 下载地址(tar.gz):https://dev.mysql.com/downloads/connector/odbc/ 安装: #tar -zxvf mysql-connector- ...

  3. VM Workstation 16 Pro 下载安装以及下载配置Linux虚拟机(操作如下)

    目录 什么是Linux,作用是什么? 下载Linux安装包 第一步安装Download VMware Workstation Pro VMware Workstation Pro配置Linux 鼠标点 ...

  4. linux apache目录权限配置,Linux下Apache网站目录读写权限的设置

    网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为CentOS,网站根目录是/home/centos/w ...

  5. linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限的设置

    目录 一.Apache的连接保持 二.Apache的访问控制 三.用户访问控制的实验 一.Apache的连接保持 Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来 ...

  6. linux如何添加360网站卫士ip,使用加速乐、360网站卫士PHP无法获取用户IP的解决方法...

    04 五月 分类:网站技术 | 评论数:0 | 点击数:2043 | 发表日期时间:2015-05-04 23:40:34 分享到: 本文导读:使用加速乐或者360网站卫士后,虽然可以保护真实服务器I ...

  7. Linux创建删除用户,创建删除组,设置目录所有权,设置目录wre权限

    目录 用户 1.增加用户,并指定主目录 2.修改密码 1.设置普通密码 2.设置会过期的密码 3.锁定账户,解锁用户,踢用户下线 4.将目录设置为用户所拥有以及删除拥有 5.删除用户 6.建立一个程序 ...

  8. linux固定dns怎么设置,Linux之如何进行固定IP、DNS等设置

    前提:虚拟机Linux centOS6.6 Linux如何设置固定IP.dns.网关 1.切换到root账号 2.#cd  /etc/sysconfig/network-scripts 进入网卡的设置 ...

  9. python给函数设置超时时间_在 Linux/Mac 下为Python函数添加超时时间的方法

    我们在使用 requests 这类网络请求第三方库时,可以看到它有一个参数叫做 timeout ,就是指在网络请求发出开始计算,如果超过 timeout 还没有收到返回,就抛出超时异常.(当然存在特殊 ...

  10. linux php后门,Linux_一个初级的linux后门制作方法,众所周知,Linux的文件权限如: - phpStudy...

    一个初级的linux后门制作方法 众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件.所以我们只需要将bash复制出来 ...

最新文章

  1. 如果说编程语言是一种宗教,你的信仰是?
  2. 15、如何选择MySQL存储引擎
  3. jboss 4.3.0_JBoss BPM Suite 6.0.3版本的5个实用技巧
  4. echart旭日图_海报级设计感的旭日图,就在 ECharts 4.0
  5. java sqlserver 分页_java+sqlserver 使用分页存储过程
  6. 如果手里有20万是放银行吃利息还是投资比较合适?
  7. Jenkins在Linux环境安装
  8. Fiddler笔记(3)接口测试
  9. CSS3实现轮播图效果
  10. java mybatis配置,mybatis配置——Java版
  11. Atitit Kafka 使用总结 内容 Kafka2.0 50M1 启动 要启动zookeeper 先,比ativemp麻烦很多啊1 Kafka生产者 1 Kafka消费者2 2
  12. 什么是WEBserver? 经常使用的WEBserver有哪些?
  13. 汽车电子零部件电磁兼容EMC测试标准
  14. DWF文件该如何打开查看呢?
  15. pyodbc 测试连接 SQL Server 数据库
  16. 拉普拉斯变换的matlab仿真,拉普拉斯变换的Matlab求解方法
  17. 一个写着玩的 bitcoin 客户端
  18. Ultraedit配置-PML
  19. 监理工程师岁月--崔氏家族
  20. 关于Docker,你要知道的都在这了

热门文章

  1. 并发编程专题——第一章(深入理解java内存模型)
  2. 文件资源路径(相对路径和绝对路径)
  3. 文档信息的向量化-词袋模型、gensim实现和词条分布
  4. python中列表、字典和集合推导式
  5. Failed at the node-sass@4.14.0 postinstall script. npm ERR! This is probably not a problem with npm
  6. servlet里面的context,定义属性值的事情!
  7. Linux CENTOS7 Linux网络性能测试工具-iperf 安装过程以及示例!
  8. python unsupported operand type(s) for /: 'str' and 'str' can only concatenate str (not int) to s
  9. 【Python】轻松识别文字,这款Python OCR库支持超过80种语言
  10. iOS 10道细节面试题