是否建议使用apache配置三个独立的用户站点,并允许他们上传/修改自己的文件而无需访问其他文件?
我看到配置/ var / www和其他引用配置/ home / user以及使用www-data:www-data用于文件夹和其他人说不使用www-data访问。
要知道哪种方法是最正确的安全实践,这是非常令人困惑的。
这就是我倾向于:
<VirtualHost *:80>
DocumentRoot /home/john/public_html
ServerName www.example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /home/jane/public_html
ServerName www.example.net
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /home/bob/public_html
ServerName www.example.org
</VirtualHost>
wordpress的安装(以WP为例。我确定其他开源软件类似)需要访问修改配置以及自动核心/插件更新,并且需要访问某些文件夹才能上传。
是否应在john / jane / bob文件夹或public_html文件夹中设置权限?
答案 0 :(得分:0)
看看suphp。您可以在apache中运行此扩展,该扩展将在用户帐户下运行php进程用户,而不是共享的apache帐户,这将为进程提供更新文件的权限。
http://www.suphp.org/Home.html
这通常是共享托管环境中最好的解决方案之一。
否则,您可以将public_html文件夹的所有者更改为与运行apache的用户相同,但这不如上述安全。