我一直这样做:
最近我才知道把apache设置成用户不安全,怎么办? 还有什么select?
什么是增加Web服务器(Apache)安全性的其他良好做法?
你可能也想调查你的networking服务器的chroot 。 更好的是,用自己的apache运行每个应用程序在自己的虚拟机中,什么不是。 这样,即使被攻破,唯一容易受到攻击的机器就是虚拟机。
但是,当您谈论Apache安全性时,您应该更具体地说明您希望防范哪种攻击。
如果Apache用户也是目录/文件的所有者,万一有任何漏洞(甚至是您的Web应用程序中的错误),攻击者将能够删除,更改权限并对文件执行任何操作。
正确的方法是将所有权设置为根(或您的用户名),并给Apache组授予读取文件的权限。 就像是:
# chown -R root:apache2 /var/www # chmod -R 550 /var/www
在Apache需要编写的目录中,只需给出570个权限即可。
这样,系统中没有其他用户可以访问您的网页文件(这将包括MySQL密码等),Apache本身也不能删除它们。