我有一些静态文件,我想通过Apache服务于一个使用基本身份validation来限制访问的网站。 此外,我希望能够防止在Web服务器上使用login帐户的人访问这些文件。
什么是达到这个目的的最好方法? 最简单的事情就是拥有由Web服务器帐户拥有的受限制文件(在我的情况下,就像我在Fedora上运行一样)(“apache”)。 但是, 这个线程build议允许Web服务器用户拥有www根目录中的任何东西从安全angular度来说是一个坏主意:
作为一般规则,不应该存在理论上允许你的apache服务器写入系统任何东西的机制,除非你没有其他办法来实现你想要的特定效果。
确保这一点最有效的方法包括…做任何愚蠢的事情…例如,让您的Web服务器用户拥有任何东西在www根。
您可以使用组权限,使用RW访问为您想要的用户设置文件,并为apache组所属的组设置访问权限。