Intereting Posts

SCCM'07 – OSD – 任务序列 – 安装软件不caching程序到硬盘从Hyper-V迁移到ESXi后，邮件停留在草稿文件夹中 ssh -N窃取按键级联vpn路由（openvpn + shrewsoft）延迟命令的执行，直到其他事情已经运行多端口clonezilla服务器 Apache如何继续工作？通过Tiny VPN在LAN之间路由 TCP优化为WinXP 组策略打印机映射：有些打印机正在跳过在SharePoint中，如何防止人们访问“已validation的用户”？在英国和澳大利亚服务器设置中运行数据库沉重的Web应用程序安装错误（13）：权限被Windows共享拒绝如何判断哪个Web节点正在提供内容？奇怪的SSH隧道输出：输出失败; 连接失败：连接超时;

nginx，应该由www-data拥有的所有文件？

用nginx，所有的文件都应该由www-data所有？（假设nginx正在www数据的上下文中运行）。

或者是根好吗？

对于99.9％的情况，网页应该绝对不能被www守护进程写入。这包括拥有文件或目录的www守护进程。我发现它是非常普遍的根拥有文件/目录，644/755。

如果存在任何types的漏洞，那么当守护程序拥有/写入时，您的网站可能会被修改，污损，感染恶意软件或其他任何一种情况。