我开始为我的网络服务器设置安全性。为此,我在我的www文件夹之外创建了一个文件夹,在那里我放了我的config.php。此文件包含敏感数据库信息。
我有两个问题:
1)我是应该将它保存在www文件夹中,然后将其他所有内容移到一个级别,让我的Web服务器指向新的Web根目录?
2)我应该设置什么权限?
目前我已经设置了
owner to root (read-only)
group to root (read-only)
others (read-only) as well
我只是真的很担心别人。我应该为其指定用户还是创建一个新组?还请提及任何其他考虑因素。感谢
编辑:我忘了提一下,我的网络服务器发行版是Ubuntu 10.10。 EDIT2:我的网络服务器是nginx答案 0 :(得分:0)
我认为安全模式应该关闭,但它已被弃用
要么
将config.php移动到config /然后将其放入config / .htaccess:
Deny from All
答案 1 :(得分:0)
如果您将config.php文件移到www之外,则可能会出现openbase_dir问题,该问题不允许将该脚本作为php文件处理(仅限某些服务器配置..我认为移动你的配置文件在www文件夹之外是不必要的,只要它没有回显所有那些信息。
请记住,如果您的服务器正确处理php文件,您的服务器将不会向全世界显示文件内容。
所以: 1)将其保存在www文件夹中 2)我将我的设定为644
看看这个以获得更多安全信息: http://www.acunetix.com/websitesecurity/php-security-3.htm
祝你好运, 乔