Ðề: Hỏi về cách bảo mật host
Riêng phần chmod như thế nào thì tuỳ loại ứng dụng:
(file owner là user làm process owner của web server).
Nếu thư mục này dùng để upload tài liệu lên hiển nhiên là 700 rùi.
Nếu thư mục này chỉ chứa source web thì nên chmod thành 500.
Nếu web của mình chạy một số schedule job (chạy bằng script như PHP. Perl, Python, Ruby, ....) thì phải cho phép tài khoản người dùng được phép truy xuất các script cần chạy, thư mục cần ghi thì được phép ghi.
Tuy nhiên khi sử dụng host thuê có rất nhiều hạn chế. Một số host họ đặt chế độ quyền thừa kế thì mình không đổi theo ý mình được.
Nếu host Windows thì không dùng khái nhiệm trên mà dùng quyền đọc/ghi/thực thi/... để set.
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
|