セキュリティのためのwww / htmlディレクトリ内のファイル許可
セキュリティのためにwww/htmlのディレクトリとファイルに許可を与えるにはどうすればよいですか。このファイルの拡張子は.js、.php、.shです。Apacheのユーザーがwww/htmlで実行します(私の場合はwww-dataです)。このファイルとディレクトリに777許可を与えると、同じネットワークの他の人がファイルの内容を見ることができます。これは弱いセキュリティです。強いセキュリティを作りたいです。 644を指定すると、実行できないファイルがいくつかあります。このアクセス許可により、強力なセキュリティが確保され、同時にファイルを実行するだけで十分です。この状態のディレクトリとファイルには、どの許可を与える必要がありますか?
Apacheによって提供される(つまり、HTTP経由で要求される)ファイルは、実行するための実行可能権限を必要とせず、Apacheによって読み取り可能であれば十分です。
私が通常していることは、グループをwww-dataに設定し、ファイルの許可を640、ディレクトリの許可を1750に設定することです。そうすれば、Webサーバー以外では誰も読むことができません。
私は通常、/ var/www/virtualhostの下で次の権限を使用します。
chown -R www-data:www-data *
chmod -R 640 *
これにより、HTTPサーバーのみがファイルを見ることができます。 .jsおよび.phpファイルには実行権限は必要ありません。シェルスクリプト(.shファイル)は、CGIスクリプトとして実行する場合におそらく必要になります(試したことがないため、設定方法がわかりません。