Bla*_*man 3 security ubuntu nginx
使用 nginx 时,所有提供的文件都应该归 www-data 所有吗?(假设 nginx 在 www-data 的上下文中运行)。
或者root可以吗?
对于 99.9% 的情况,www 守护程序绝对不能写入网页。这包括拥有文件或目录的 www 守护进程。我发现 root 拥有 644/755 的文件/目录是很常见的。
如果存在任何类型的漏洞利用,则当您的网站被守护程序拥有/写入时,更有可能被修改、破坏、感染恶意软件或一百种其他情况中的任何一种。
| 归档时间: |
|
| 查看次数: |
768 次 |
| 最近记录: |