站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Gallery:安全性
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
== 设置Gallery2文件和目录的读写权限 == 在此我们要确保: * 除了你没有人可以阅读你的config.php文件内容(安装密码存放之处),并且 * 没有人可以读/写你的g2data (存储)目录。 我们需要区分以下三种情况: === a) PHP为mod_php而open_basedir没有设置或不够严格 === 如果你的PHP运行为mod_php(所有脚本的通用用户),那么你的唯一希望就是PHP open_basedir(见info.php)设置的足够严格。PHP open_basedir应设置为除了你的g2data文件夹和gallery2文件夹没有其他帐户在此路径下。如果你的PHP服务器API是Apache而open_basedir为空(无值),那你就得跟你的主机供应商谈谈,因为这是一个很大的安全隐患。在此情况下,除非你有一个专用服务器否则无法保证Gallery2的安全。那么在这样的环境中会发生些什么呢? * 某个客户可以使用PHP读取你的config并获取密码来肆意而为。 * 如果你使config.php设置为可写,其他某个用户就有可能写入不可用的配置或是调用其他数据的配置,从而一定程度上对你造成损害。 * 某个客户可以使用PHP 读/写你的Gallery2存储目录(g2data) 在此种环境中你所能做的有: * 设置config.php为444 (所有人可读权限) * 为你的G2管理员帐户启用另外一套密码取代安装密码(G2安装时输入的密码) * 删除upgrade/文件夹,因为某人可以使用存储在config.php中的安装密码访问此文件夹 * 另见 [[Gallery:How_do_I_secure_Gallery2|如何保证Gallery2的安全]] === b) PHP为mod_php且open_basedir设置足够严格 === 尽管你的WEB服务器并非固若金汤,但严格设置的open_basedir聊胜于无。你需要保证config.php文件为全球/公共范围可读。Open_basedir将会确保仅你所在帐户下的PHP代码可以打开你的帐户下的文件。 * 将config.php的权限设置为444(所有者,组和世界/公共范围可读权限) * 将g2data的权限设置为777(所有人具有读/写/执行的权限)。递归地应用此权限设置(包括所有次级文件夹和文件等)。 另外一个办法就是请求管理员改变config.php文件和g2data目录(递归地包括下属文件夹)的所有者,这样通用WEB服务器用户就会享有这些文件了牡蛎了。(命令:chown -R username g2data,此命令只能被管理员执行)。那么为什么这样就可以提高安全性了呢?在此情形下,其他人无法再通过shell(telnet/ssh)读/写你的文件了。接着你可以设置权限为: * 设置config.php的权限为400(所有者可读,无其他权限) * 设置g2data的权限为700 (所有者可读/写/执行权限,无其他权限)。递归地应用此权限设置(包括所有次级文件夹和文件等)。 注: Open_basedir仅保证PHP下的安全性,不包括其他脚本语言。如果WEB服务器也允许Perl或其他脚本语言,那么你的Gallery2还无法保证绝对的安全—对于来自其他人或其他网页脚本的攻击。 === c) PHP为cgi并且所有脚本运行于你的帐户下 === 你很走运。如果PHP仅在你的用户帐户下运行,那我们就可以将其他用户的所有文件系统移除了。 * 将config.php的权限设置为400 (所有者/你的可读权限,其他任何人均无此权限)。 * 将g2data的权限设置为700 (所有者/你的读/写/执行权限,其他任何人均无此权限)。递归地应用此权限设置(包括所有次级文件夹和文件等)。 * 在G2的''site admin'' -> ''general''中,为新的目录设置权限为700,而新文件设置为600。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)