É seguro ter permissão para criar arquivos em var / www / html? [duplicado]

Question

É seguro ter permissão para criar arquivos em var / www / html? [duplicado]

#1 resposta do MarkSkayff (3 votos)

0

Atualmente estou aprendendo PHP e sou novo no Ubuntu. Quando eu estava praticando PHP no Windows, eu usei o XAMPP e criei arquivos em htdocs. Agora que estou usando uma máquina Linux, instalei o pacote LAMP, mas inicialmente não tive acesso para criar arquivos na pasta var / www / html.

Eu usei o sudo nautilus para me dar acesso para criar e excluir arquivos para fins de teste. Está tudo bem? Isso me abre para qualquer risco? Isso tudo é trabalho local em uma máquina local. Outra diferença do XAMPP é a capacidade de ligar e desligar o MySQL e o Apache e abrir e fechar as portas. Preciso me preocupar com isso agora que estou usando o LAMP? Eu só quero estar seguro; Eu sou novo nisso.

Obrigado antecipadamente.

por Zach 12.03.2018 / 03:48

1 resposta

Quantas vezes na primeira coluna de um arquivo parece ter qualquer letra / número? Instalando o NetBeans 6.9

score 3 · Accepted Answer

Acho que há algumas coisas que você deve verificar primeiro, que servirão como uma introdução.

O que você tem em / var / www / html é o que é chamado de " Diretório" para um Host Virtual no Apache.

O que isso significa? Isso significa que esse diretório foi criado e definido por padrão para você. Isso também significa que você pode criar um diretório em qualquer lugar em seu sistema de arquivos e atribuí-lo como o diretório para este host virtual.

Onde esta definição de Host Virtual está ativa? No LAMP, você tem isso chamado de Hosts Virtuais. Isso significa que você pode hospedar muitos sites e recursos no mesmo servidor / máquina. Esses hosts virtuais geralmente são definidos em / etc / apache2 / sites-available /

Se você verificar essa pasta, você encontrará este arquivo: 000-default.conf

Onde / var / www / html é definido. Você está realmente livre para modificar isso e colocá-lo, digamos, em algum lugar abaixo do diretório / home / {user} .

Eu recomendo que você, como próximo passo para sua introdução ao LAMP (no Linux), dê uma olhada nos Hosts Virtuais. Como criá-los e como fazê-los funcionar.

Você encontrará alguns comandos Apache como a2ensite a2dissite para disponibilizar os novos sites de host virtual ou desativá-los e muitas outras coisas interessantes em o caminho.

Problemas de segurança:

Sobre suas preocupações de segurança, se quiser ter certeza de que ninguém tem acesso ao seu / var / www / html , você deve ter um firewall ativo. O firewall bloquearia qualquer comunicação não solicitada para a porta 80, que é a porta aberta para / var / www / html

Você deve notar que o Host Virtual definido por padrão tem o acesso mais amplo possível. Está definido como este <VirtualHost *:80> . Esta definição faz com que qualquer um que adivinhe seu IP em sua LAN tenha acesso para ver seu / var / www / html. Esse é realmente o propósito de um servidor, servir as coisas para o mundo exterior. Então isso é basicamente ok.

Mas se você quiser proteger isso, você deve criar um novo VirtualHost, também conhecido como host virtual nomeado, e provavelmente usar um firewall para proteger suas portas (porta 80 e qualquer outra porta que você queira usar)