lnmp默认安装完毕后，应该把哪些文件夹权限做一下安全保护？

maxmal · 发表于 2012-5-23 10:05:12

请问军哥，安装完毕lnmp后，应该把哪些文件夹的权限设置成可读，不可写。看到有人说网站总被人攻击，所以想问一下军哥，这种问题怎么规避一下。谢谢。

licess · 发表于 2012-5-23 12:01:07

这个没法说，看程序的安装说明了，必须777的目录设成777
不必须的一步只读就行吧
也可以按www.vpser.net 上的教程在上传目录上去掉php的执行权限

id886 · 发表于 2012-5-24 22:59:01

FTP 和目录最好别用 www 权限。不然，你安全很难做。

maxmal · 发表于 2012-6-3 20:38:44

这个不用www权限，用户怎么上传一些附件之类的？我看教程是把ftp目录弄成www权限，其他的怎么弄不会。

id886 · 发表于 2012-6-4 18:18:49

设为 www 了，你再怎么设属性都没用。

直接用命令把目录和网站文件都用 FTP的默认属性，

开FTP也一样，直接用默认属性。

这样就可把 /home/wwwroot 目录设为 751 这样就可防路站了。这样才是安全的。

不过，还有很多的目录都需要设 751的，

		自动登录	找回密码
密码			注册

回复 3# 的帖子