我在 HostGator 上“基本的“ 專用 Linux 伺服器。
目前專案需要一個可從伺服器上的多個網站存取的影像庫。我們正在運行 SuPHP,所以每個站點都有不同的所有者:群組。要求是 PHP 腳本需要能夠讀取和寫入此資料夾。
我發現的解決方案是將圖像庫直接放在主目錄中:/home/library/images/
該/library/目錄有第0755章權限,而/images/資料夾需要有第0777章權限。這些目錄的所有者是根:根。接下來每個站點都有一個符號連結 指向 /library/目錄。
這種方法效果很好,但是有什麼安全隱憂呢?新增一個只允許顯示影像的 .htaccess 檔案 + 關閉該目錄的 PHP 解析就足夠了嗎?
答案1
suPHP 需要對檔案有 644 權限,對資料夾有 755 權限,否則 apache 將拋出 500 錯誤。
Hostgator 應該使用 cPanel,它允許您在 cPanel->Addon 網域選項下建立插件網域。這對於將網域新增至您的帳戶來說是理想的選擇。 SuPHP 與 DSO 不同,因為它要求您的使用者呼叫檔案而不是「nobody」。
任何具有 777 權限的操作對於安全來說都是一場噩夢,乾脆不要這樣做。