quem deve possuir a raiz da web do meu servidor?

2

Eu li um livro sobre segurança em servidores da web e achei isso:

If your web server has the ability to write to the files in your WordPress directories, then the automatic upgrade functionality works. If not,WordPress prompts for your FTP credentials to update the files for you. Both of these situations concern us. In general, your web user should not have write permissions to your entire web root. This is just asking for trouble, especially on a shared hosting platform; realizing, of course, that certain directories such as the uploads folder must be writable by the web user in order to function.

Wordpress profissional por Hal Stern

O que eu quero perguntar é quem é o usuário da web do meu servidor? Estou usando o Nginx e o PHP5-FPM. A pasta raiz da web do meu servidor é de propriedade de raymond: raymond. Nginx está sendo executado como nginx: nginx e listen.owner do PHP5-FPM está definido como raymond e listen.group também está definido como Raymond

As permissões do diretório raiz da web são drwxr-x-r-x, meu public_html também é definido assim.

Então, como posso saber se estou com problemas com essa configuração?

BTW, estou usando o Linode para meu host! Eu não estou em um ambiente de hospedagem compartilhada. Obrigado!

    
por Raymond 21.02.2012 / 11:02

1 resposta

4

Você respondeu sua própria pergunta.

O "usuário da web" refere-se à identidade do usuário executando nginx - neste caso, uid = nginx, gid = nginx.

Como log como este usuário não possui ou tem acesso de gravação a arquivos que não devem ser modificáveis (como a configuração wordpress mencionada anteriormente), você está bem.

EDIT: A menos que o PHP5-FPM seja iniciado como um processo separado que é executado como root, ele não pode exercer mais permissões do que aquelas presentes no servidor web.

    
por 21.02.2012 / 13:13