linux – vps中跨多个站点的www-data安全问题

概述我最近买了一台VPS并从中学到了很多东西.我管理创建一个ftp用户,将其设置为我的站点文档根目录的所有者,将其添加到www-user组,将该组设置为文档根目录组并授予文件0775(0664)权限. 我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本是否也无法修改这些文件(现在使用.htaccess保护这些文件免受公众攻击)？ 注意：我希望www-data具有写 我最近买了一台VPS并从中学到了很多东西.我管理创建一个ftp用户,将其设置为我的站点文档根目录的所有者,将其添加到www-user组,将该组设置为文档根目录组并授予文件0775(0664)权限.

我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本是否也无法修改这些文件(现在使用.htaccess保护这些文件免受公众攻击)？

注意：我希望www-data具有写访问权限,因为PHP脚本应该能够修改文件.

如何解决这个问题？

解决方法 要解决此问题,您必须使用自己的凭据运行每个站点实例,而不是使用www-data.

如果使用apache,则可以使用apache-mpm-itk及其AssignUserID参数将特定用户/组分配给每个不同的站点/虚拟主机.使用此方法,apache,PHP,cgi,ecc都将使用分配的凭据运行.

另一个特定于PHP的方法是suPHP,它基本上使用特定的用户/组凭据运行您的PHP脚本.

总结

以上是内存溢出为你收集整理的linux – vps中跨多个站点的www-data安全问题全部内容，希望文章能够帮你解决linux – vps中跨多个站点的www-data安全问题所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。