lnmp默认安装完毕后,应该把哪些文件夹权限做一下安全保护?
请问军哥,安装完毕lnmp后,应该把哪些文件夹的权限设置成可读,不可写。看到有人说网站总被人攻击,所以想问一下军哥,这种问题怎么规避一下。谢谢。 这个没法说,看程序的安装说明了,必须777的目录设成777不必须的一步只读就行吧
也可以按www.vpser.net 上的教程在上传目录上去掉php的执行权限 FTP 和目录 最好别用 www 权限。不然,你安全很难做。
回复 3# 的帖子
这个不用www权限,用户怎么上传一些附件之类的?我看教程是把ftp目录弄成www权限,其他的怎么弄不会。回复 4# 的帖子
设为 www 了,你再怎么设属性都没用。直接用命令把目录 和网站 文件 都用FTP的默认属性,
开FTP也一样,直接用默认属性。
这样就可把/home/wwwroot 目录设为 751这样就可防路站了。 这样才是安全的。
不过,还有很多的目录都需要设 751的,
页:
[1]