我有一个在 VPS 上运行的小型网站。我Nginx用作 Web 服务器(一个简单的LEMP配置)。但是现在我遇到了一个问题:我有一个小的 php 脚本,它需要能够不时地写一个日志……为了让它工作,我在我 ren as之后授予www-data了所有者权限。但是一旦我将所有者权限授予 www-data 用户并且我显然能够运行必须编写一些日志的 php 脚本,我开始问自己:这不会是一个巨大的安全问题吗?/var/www/html/chmod -R 755 /var/www/htmlroot/var/www/html/
那么,做www-data主人是/var/www/html/不是一个安全问题呢?
如果是,你能告诉我为什么以及如何处理它吗?
谢谢!
不,您也可以使用“组”
www-data。但这是...
通常您需要 2 个命令:1 个用于目录,1 个用于文件。将每个文件都设置为可执行文件是不好的。你应该使用这个:
access.log)。如果您真的需要执行您的脚本,您可以设置该脚本本身而不是整个网站。
您还可以使用
php-cli(或者php-cgi如果它是 cgi)从命令行执行 php 脚本,而无需将脚本本身设置为可执行文件。