nginx web 目录下权限设置哪个是对的
展开全部
最近Nginx的使用者是越来越多,多数网站也从原本使用很多的Apache平台或其他平台迁移到了Nginx。对于刚刚接触Nginx的朋友来说,如何限制Nginx+PHP的目录权限成了实际问题, 大家都知道,在Apache中可以很容易的对虚拟目录进行权限控制,如: 程序代码如下: ServerAdminxiaopb@live.com DocumentRoot/usr/www/xpb/ ServerNameIP:80 ServerAliasIP ErrorLoglogs/default-error_log php_admin_valueopen_basedir"/tmp/:/usr/www/xpb/" 关键是后面的这句php_admin_value,这样就限制了php的操作目录仅限于/tmp/和/usr/www/xpb/这两个目录了。对于Apache虚拟主机来说,这个设置十分有用,结合在php.ini中禁用一些php函数,几乎可以杜绝PHP木马对其他站点及系统的危害。我虽没专业做过Linux下的虚拟主机,但相信各大虚拟主机商也是这么做的。 看来对于Apache最好的法还是使用“在php.ini中禁用一些危险的php函数和在Apache虚拟主机中配置php_admin_value”的方式来做虚拟主机的安全。 关于Nginx的配置文件,参考了很多资料,好像是不支持php_admin_valueopen_basedir,也就是Nginx暂时还没有Apache的php_myadmin_value这类的设置。如果用Nginx做虚拟主机,各用户之间的目录安全控制如何来做呢?网上很多人说,限制上传文件类型,做好程序安全不就行了么?对,对于自己的站点来说这样完全可以。但如果虚拟主机是给别人用的,又给予了FTP权限,总不能不让人上传php文件吧。 转载,仅供参考。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
nginx web 目录下权限设置哪个是对的
以下是你要检查的问题。 1. 用htop或者top或者ps来检查nginx和php-fpm的运行用户是否正确。 2. 查看/usr/share/nginx/xxx目录以及里面index.php文件的权限。 3. 试着su到www-data,访问你的程序index.php看看能否读.
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如我的 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
以下是你要检查的问题。 1. 用htop或者top或者ps来检查nginx和php-fpm的运行用户是否正确。 2. 查看/usr/share/nginx/xxx目录以及里面index.php文件的权限。 3. 试着su到www-data,访问你的程序index.php看看能否读.
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如我的 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
nginx web 目录下权限设置哪个是对的
以下是你要检查的问题。 1. 用htop或者top或者ps来检查nginx和php-fpm的运行用户是否正确。 2. 查看/usr/share/nginx/xxx目录以及里面index.php文件的权限。 3. 试着su到www-data,访问你的程序index.php看看能否读.
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如我的 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
以下是你要检查的问题。 1. 用htop或者top或者ps来检查nginx和php-fpm的运行用户是否正确。 2. 查看/usr/share/nginx/xxx目录以及里面index.php文件的权限。 3. 试着su到www-data,访问你的程序index.php看看能否读.
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如我的 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2018-07-29 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
关注
![]()
展开全部
以下是要检查的问题。 1. 用htop或者top或者ps来检查nginx和php-fpm的运行用户是否正确。 2. 查看/usr/share/nginx/xxx目录以及里面index.php文件的权限。 3. 试着su到www-data,访问自己的程序index.php看看能否读.
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
网站目录也就是 server 中的 root指定目录对吧,也就是web目录。
nginx好像没有什么应用会对web目录定入东西,
如果是nignx的缓存目录,可以把目录用户权限改成与nginx.conf配置中的user一样
如 nignx.conf 中
user www;
把缓存目录用户权限修改为 www
chown www fastcgi_cache
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
