严格控制目录权限,实现以下两点。
1.可写的目录,不能运行动态程序。
2.能运行动态程序的目录,一定不可写。
基于以上权限,即使动态脚本被上传到了服务器上,也无法运行。
所有目录的所有者 nfsnobody:nfsnobody
普通目录只读:555
可写的目录:755
以下是几个示例:
music可以写入新的文件,但旧的文件不能修改
movie不可以写入新文件,旧的也不能修改
chmod 777 /var/music
chmod 444 /var/music/*
chmod 555 /var/movie
chmod 444 /var/movie/*
1.可写的目录,不能运行动态程序。
2.能运行动态程序的目录,一定不可写。
基于以上权限,即使动态脚本被上传到了服务器上,也无法运行。
所有目录的所有者 nfsnobody:nfsnobody
普通目录只读:555
可写的目录:755
以下是几个示例:
music可以写入新的文件,但旧的文件不能修改
movie不可以写入新文件,旧的也不能修改
chmod 777 /var/music
chmod 444 /var/music/*
chmod 555 /var/movie
chmod 444 /var/movie/*
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
