Заставить владельца всех файлов в папке "/var/www" пользователя www-data

Question

Заставить владельца всех файлов в папке "/var/www" пользователя www-data

У меня есть выделенный сервер, установленный с Debian, Apache и PHP, установленный с помощью команды "sudo apt-get install php5 php5-curl".

Вы можете принудительно заставить все созданные файлы в папке, а подкаталоги всегда являются пользовательскими www-данными?

Если я захожу в sftp и отправляю его в файл по FTP, он всегда является пользователем root, поскольку я вошел в систему как пользователь root, его также можно изменить, например, я хочу отправить файл на зарегистрированный сервер в качестве root но это его владелец www-data?

0

php apache debian sftp chmod

Источник

user1689977 30 янв '14 в 20:09

1 ответ

Другие вопросы по тегам php apache debian sftp chmod

user171318 30 янв '14 в 20:15 2014-01-30 20:15 · Answer 1 · 2014-01-30 20:15

Наличие всех файлов под www-data принадлежать веб-серверу - при условии, что разрешения на запись по умолчанию - опасны, поскольку ошибка в скрипте или на самом веб-сервере может привести к внедрению исходного кода.

Файлы под /var/www не должен принадлежать веб-серверу, если определенному веб-приложению действительно не нужен доступ для записи в папку.

Даже в этом случае, особенно в среде с общим хостингом, существуют более эффективные решения, чем создание владельцем таких каталогов веб-сервера, поскольку это позволит любому другому сценарию PHP, запускаемому веб-сервером, выполнять запись в этот каталог.