我有一个关于 Apache 安全性的一般性问题DocumentRoot,该问题来自我在安装 Galaxy(一种生物信息学 Web 服务和基础设施)时阅读的声明。声明说
“请注意,Galaxy 永远不应位于 Apache 的 DocumentRoot 内的磁盘上。
默认情况下,这会将所有 Galaxy(包括数据集)暴露给网络上的任何人。”
本段复制自 https://wiki.galaxyproject.org/Admin/Config/ApacheProxy
所以问题是将某些内容放入DocumentRoot与放入 的子目录之间有什么区别DocumentRoot?即使将内容放在子目录中,默认情况下,所有内容也会暴露给网络上的任何人吗?
如果我把在内容DocumentRoot的的SSL服务器,并且只允许经过身份验证和授权的用户访问,将这一决心在全球范围内访问问题?
更新:感谢大家的深思熟虑的回答。我想我已经回答了所有问题。总结一下:
除非设置了不同的权限,否则所有人都可以访问 DocumentRoot 中的子目录。
SSL 只保护通过网络传输的数据包,而不保护文件的权限。
身份验证/授权将限制谁可以访问 DocumentRoot。
Unix/Linux 文件权限不会影响访问,因为 Web 服务器所有者必须可以访问所有文件。