我在/var/www/html下有我的apache主机,为了简单起见,我在/var/www目录下放了一些小的git部署脚本。 www是一个公共文件夹? 在那里存储脚本是否安全? 如果是这样,有没有风险? 如果没有,build议使用哪个目录?
它是Ubuntu 14.04服务器。
如果你configuration你的虚拟主机使用/var/www/html目录中的子目录,那么和将htpasswd文件存放在/var/www一样安全 – 没有人会使用http来读取它们。
更常见的方法是将脚本绑定到Webapps文件夹中,因为shell脚本通常不应包含敏感信息。