『壹』 ubuntu中配置web環境該以什麼用戶許可權來設置
我的回答是基於ubuntu來說的
1、對於安裝nginx還有php、mysql來說,是需要切換到root(sudo su)進行安裝的,因為/etc/下的配置文件是需要root許可權才可以寫入的。你可以嘗試在ubuntu下service nginx start,你需要進行sudo的操作或者會需要你提供密碼驗證。用top查看進程,你會發現nginx是以用戶www-data訪問根目錄網站下的資源,配置文件裡面已經設置了
2、nginx和php、mysql的目錄都在安裝時設置完成了,一般來說不用管。但是web目錄一般都是設置為chown為www-data用戶,一是安全考慮,二是nginx訪問這些資源的用戶就是www-data
以上為個人意見,僅供參考
『貳』 如何設置 Web 伺服器的許可權
如果Web伺服器的許可權沒有設置好,那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權,出現漏洞被人黑掉的機會還是很小的(Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外)。下面是我在配置過程中總結的一些經驗,希望對大家有所幫助。
IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上有:
腳本資源訪問讀取寫入瀏覽記錄訪問索引資源6 個選項。這 6 個選項中,「記錄訪問」和「索引資源」跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有:無純腳本純腳本和可執行程序3 個選項。
而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置: 如果這些程序是要執行的,那麼需要設置「讀取」許可權,並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」,更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的「寫入」許可權。
IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。
IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開「寫入」許可權的話,那麼就非常危險了。
執行許可權中「純腳本和可執行程序」許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有「寫入」許可權的話,那麼就很容易被人上傳並執行木馬程序了。
對於ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。
總結: 也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 —— 上傳目錄的許可權設置: 用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。
同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。
如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。
總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 —— Access 資料庫所在目錄的許可權設置: 許多IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
總結: Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了
例4 —— 其它目錄的許可權設置: 你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置「讀取」許可權即可,執行許可權設成「無」即可。其它許可權一概不需要設置。
上面的幾個例子已經包含了大部分情況下的許可權設置,只要掌握了設置的基本原理,也就很容易地完成能其它情況下的許可權設置。
『叄』 過得web許可權怎麼配置
給指定的文件夾配置對應的訪問許可權是Apache配置中的基礎應用,也是Apache使用者的必備技能之一。 在Apache配置文件中,給指定目錄設置基本的訪問許可權,主要是靠Allow、Deny、Order三個指令的配合使用來實現的。
『肆』 騰達路由器如何設置區域網WEB管理的許可權
路由器-----系統管理----web遠程管理設置,才有第3圖設置項
『伍』 Linux web目錄許可權設置編寫shell腳本
#!/bin/bash
#1.對該目錄下所有的子目錄及以下目錄都設置成為 755許可權
find . -type d | sed 1d | xargs -i chmod 755 -R {}
#2.對該目錄下的所有文件設置 644的許可權。
ll | sed 1d | grep -v ^d | awk '{print $NF}' | xargs -i chmod 644 {}
『陸』 javaweb 項目的系統許可權管理,怎麼設計
按你說的設計可以啊,設置角色,給用戶分配角色,角色控制菜單顯示,最好做一個後台可以編輯角色,那樣方便很多
『柒』 如何設置web根目錄許可權
5月26日 15:39 域只能限制普通用戶無法做「系統范圍內的改動」
你要達到的目的 只能購買「企業行為管理軟體」 如果windows下就可以實現的話 那軟體公司會破產的 呵呵
下載問題可以這樣配製:打開IE瀏覽器 點工具 點internet選項
看圖片 (我的是英文版 看起來可能有點困難) 不過也不是很難
在線看電影的問題:只能找一個代理速度快一點的網站 因為有中轉過程 所以存在延遲的問題
『捌』 nginx web 目錄下許可權設置哪個是對的
403錯誤主要是下面2條原因:(這種情況是你將nginx作為web服務的時候,若其後面還有提供web服務的應用程序,解決辦法也類似,安裝相同的思路查一查,應該很快就可以解決。絕大部分這個報錯都是許可權不對。)
1、出現此種錯誤的原因有可能是所有者對目錄沒有寫的許可權,此時可用chmod 777 目錄名 先完全放開許可權,如果問題解決,則在慢慢縮小訪問許可權。
解決辦法:chown -R nginx_user:nginx_user /htdocs
2、未設置index的類型,解決辦法在nginx.conf中的index後面加上要訪問的文件類型,例如:index index.shtml index.html index.htm;
location / {
root html;
index index.html index.htm ;
}
『玖』 如何設置web頁面訪問許可權只允許登錄用戶訪問login.php,其他頁面未通過驗證均跳轉到登錄界面
在頁面最前面用session
這樣是對的
判斷的時候用
session_start();
if ($_SESSION['name'] == "admin") {
echo '登錄成功!';
} else {
//轉向登陸頁面
}
注銷時:
session_start();
$_SESSION = array();
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}
session_destroy();
Session 對象存儲特定用戶會話所需的信息。這樣,當用戶在應用程序的 Web 頁之間跳轉時,存儲在 Session 對象中的變數將不會丟失,而是在整個用戶會話中一直存在下去。
cookie和session的功能是一樣的!