共有Webサーバーのプライベートファイルを配置する場所
私は、専有情報や機密文書をWebサーバーのルートディレクトリ内に配置する危険に対する警告を絶えず聞いて読んでいます。共有サーバーを使用している場合、ドキュメントツリーのルートの「上位」にファイルを配置できません。あまりハックではないこのための回避策はありますか?
具体的には、構成情報をiniファイルに入れたいと思います。人々がそれをダウンロードできないようにするにはどうすればよいですか(それを変更するだけでなく)?設定ミスやバグの悪用のリスクを最小限に抑えるには、どこに配置すればよいですか?
「共有」の定義-ユーザー権限はどのように処理されますか?
SSHユーザーがファイルを表示できる唯一のユーザーである場合は安全なISHです-権限が400の場合(SSHユーザーは権限のみを読み取る)、これは「プライベート」ファイルが必要な場合は特に有用ではありませんApache2/the www-dataユーザーがアクセスできるようにします。
ユースケースによっては、これを比較的きれいに行うことができます。また、システム管理者が希望する場合は、ファイルのファイル権限を手動で編集できます。
システムのumaskとは何ですか?どのようにしてファイルをそこに取得しますか?
残念ながら、共有サーバーでは、答えは通常、依存、依存、依存です。