drupal网站安全之文件权限
来源:互联网 发布:it行业饱和 编辑:程序博客网 时间:2024/05/02 01:25
centos系统在安装apache后,会创建apache用户和apache用户组,通过apache用户运行httpd服务。网站要正常运行,必须要确保满足以下条件:
1.apache用户对所有的php脚本拥有read权限,不能拥有write权限
2. 如果网站需要有上传功能,对drupal的public文件系统(在admin/config/media/file-system),要求apache用户对该目录有read,write和execute权限
对于这些权限是否满足条件,建议使用 security review 模块进行定期检测。该模块未必能提供完全准确的信息,如果发现修改后的一些问题,依然提示错误,可以尝试先 skip, 然后再开启检测的形式。
drwxrwx--- 7 apache www 4096 2008-01-18 11:02 files/drwxr-x--- 32 www apache 4096 2008-01-18 11:48 modules/-rw-r----- 1 www apache 873 2007-11-13 15:35 index.php
以上是一个配置实例,其中www用户属于www组,该用户是网站的owner,对所有的文件拥有read, write权限,apache用户组对所有文件拥有read权限,对文件夹有read,execute权限;对于files文件夹比较特殊,他的owner为apache用户,对该文件夹拥有read, write, execute权限,对该文件夹内的文件拥有read, write权限。
对于权限修改,可以参考以下命令:
[root@localhost]cd /path_to_drupal_installation[root@localhost]chown -R www:apache .[root@localhost]find . -type d -exec chmod u=rwx,g=rx,o= '{}' \;[root@localhost]find . -type f -exec chmod u=rw,g=r,o= '{}' \;
对于files内的文件夹和文件权限的修改,参考以下命令:
[root@localhost]cd /path_to_drupal_installation/sites[root@localhost]find . -type d -name files -exec chmod ug=rwx,o= '{}' \;[root@localhost]for d in ./*/filesdo find $d -type d -exec chmod ug=rwx,o= '{}' \; find $d -type f -exec chmod ug=rw,o= '{}' \;done
以上内容参考了Securing file permissions and ownership.
0 0
- drupal网站安全之文件权限
- 网站目录文件权限的简单安全设置
- 文件安全与权限
- 文件权限与安全
- 文件权限与安全
- 文件安全与权限
- 文件安全与权限
- 网站数据库入侵工具:设网站WebSite文件目录和数据库权限拒绝安全入侵
- 网站文件权限设置
- drupal学习之-如何编写安全的代码
- UNIX文件安全与权限
- UNIX文件安全与权限
- UNIX文件安全与权限
- UNIX文件安全与权限
- 文件安全与权限(1)
- 文件安全与权限(2)
- 一、文件安全与权限
- linux文件安全与权限
- exp1_1
- 手机访问页面电话号码,点击弹出拨打电话
- 「Redis 学习笔记」排序
- C#索引器理解
- Linux应用总结(1):自动删除n天前日志
- drupal网站安全之文件权限
- android 设计日历表头的算法
- PLSQL Developer 远程连接oracle
- CoreText使用教程
- git 命令总结
- Android基础入门教程——2.5.5 PopupWindow(悬浮框)的基本使用
- 实习总结:整理总结(实习最后一天)
- html 不常用的标签
- 验证码的生成