返回列表 發帖
3ldk

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2017-4-20 22:51 | 只看該作者

upload網頁去apache, 係咪應該用www-data login ftp做upload?

如果應該用www-data做upload, 咁點知佢個密碼係乜野?

同埋我見到, 依兩個folder同埋html入面所有file全部都係root:root
/var/www/
/var/www/html/
/var/www/html/*****

既然www-data從來都無出現過, 點解要用www-data? 我係咪應該由www依個folder開始, 全部改晒做www-data:www-data?
收藏 分享

0

fffguy

Rank: 1
2#
發表於 2017-4-20 23:33 | 只看該作者
正常係放/var/www/html/ 裏面
最間單, 可以check check httpd.conf 裏DocumentRoot 係指去邊度.
httpd.conf 個file 通常在 /etc/ httpd/ 裏面

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
3#
發表於 2017-4-21 16:24 | 只看該作者
如果你個web要俾人upload file
但係你D folder全部都owner係root, 又冇改permission的話, 會upload唔到file

TOP

Ferrari2010

Rank: 2Rank: 2
4#
發表於 2017-5-5 23:17 | 只看該作者
如果應該用www-data做upload, 咁點知佢個密碼係乜野?

同埋我見到, 依兩個folder同埋html入面所有file全部 ...
3ldk 發表於 2017-4-20 22:51



/var
/var/www
/var/www/html
都係root:root 係正常既事

/var/www/html/ 裡面既files係root:root因為之前upload時用root account
咁一般來講都冇問題.

如果你個website係static (全html, 冇server side programming), 或者有server side programming 但冇需要做upload 或者 冇做file based cached, 咁全部root:root 755 (dir), 644(file) 係一個唔錯既選擇.
因為冇乜必要比apache權限去寫file or create folder. 咁做就冇咁易被compromised.

如果係你需要做upload, or server side programming需要create files or dirs,
咁你就只需要將upload folder chown 做www-data, 佢就可以create files or dirs.
如果可以用htaccess 你就加埋upload folder cast  .php 做text/plain

TOP

返回列表