首页 » 互联网资讯 » 正文

给网站目录授予权限后

chown www:www R /home/wwwroot/   这个命令执行后,确实可以用ftp上传修改文件等操作了,但是问题来了,但是给目录和文件设置权限不管怎么设置都没有用,把目录的执行权限全部去掉了,但是还是可以执行,写入权限去掉了,照样可以写入。。。。。很不解!军哥能解答下吗?怎么解决这个问题!

也有人说到了这个问题,可参考 https://bbs.vpser.net/viewthread.php?tid=7692

设为 www 了,你再怎么设属性都没用。

直接用命令把目录 和网站 文件 都用  FTP的默认属性,

开FTP也一样,直接用默认属性。

这样就可把  /home/wwwroot 目录设为 751  这样就可防路站了。 这样才是安全的。

不过,还有很多的目录都需要设 751的,

请问军哥怎么恢复成都用  FTP的默认属性,看到论坛上又有朋友说必须添加到www组,默认是用www账号来跑web服务的,可添加到www组后目录属性怎么设置都没有用,怎么做安全呢?很矛盾

我的网站好像有漏洞,网站根目录是/home/wwwroot/www,然后我不想让木马写入/home/wwwroot/www,可chown www:www R /home/wwwroot/   这个命令执行后,把/home/wwwroot/www写入权限去掉应该也是没有用的吧?怎么有效解决这个问题呢?


因为你设置目录为 www 用户组了。    所以,不管你设为什么属性。 通过 web 也就是 www用户组,都可以读写等任何操作。

这样是非常不安全的。。

只要目录为 www 组,你就算是给他设为 000 属性都一样可写可执行。。

所以,千万别用 www 组。

解决办法 1、   开FTP的时候,请使用 默认值。
2、把 网站目录 改为  FTP的默认组,即  chown -R 65534:31 /home/wwwroot/xxx.com
3、再把网站目录所有文件和目录改为 可写   chmod -R 777  /home/wwwroot/xxx.com

好了,接下来,你就用FTP上去设置你网站下哪些要写可、可读。   这样才可防跨站等。

记住,千万别用 www 组,就没有安全可言 ,  注:这也只是在程序漏洞下,如程序没漏洞那就不会有安全问题。

拉脱维亚vps

发表评论