Điểm:0

Ngăn Apache ghi vào tệp

lá cờ jp

Tôi có một trang web dựa trên CMS, chạy trên Apache 2.4/PHP7.4. CMS có giao diện quản trị viên và những thay đổi bạn thực hiện ở đó được ghi vào tệp cấu hình bên trong thư mục gốc của web (/var/www/html/...). Là một biện pháp bảo mật thô sơ, tôi nghĩ rằng tôi sẽ ngăn việc ghi vào các tệp này bằng cách thay đổi quyền và quyền sở hữu tệp.

Apache chạy như dữ liệu www người dùng và các quyền bình thường đối với các tệp là 644 dữ liệu www: dữ liệu www. Nếu tôi chmodchown các tập tin để 444 người dùng khác:người dùng khác và nhấp vào "lưu" bên trong CMS, tệp vẫn được ghi và nó cũng được đổi lại thành 644 dữ liệu www: dữ liệu www.

Thư mục chứa có 777 người dùng khác:người dùng khác (đối với một số lý do). người dùng khác là thành viên của sudo nhóm, nếu điều đó quan trọng.

Là cách tiếp cận của tôi cam chịu? Điều gì mang lại cho Apache/PHP quyền kiểm soát các tệp này bất kể quyền sở hữu và quyền hạn? Nó có liên quan đến thực tế là một trong nhiều apache2 các quy trình chạy như nguồn gốc?

lá cờ jp
777 trên thư mục có nghĩa là bất kỳ ai cũng có thể xóa và tạo lại bất kỳ tệp nào khỏi thư mục đó bất kể quyền của chính tệp đó.
lá cờ jp
Ồ, có vẻ như tôi đã bỏ lỡ điều gì đó cơ bản liên quan đến cách thức hoạt động của quyền. Cảm ơn @AlexD!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.