2
當我存儲訪問我的數據庫的文件時,是否將文件的權限更改爲0600,足以讓我的服務器上的其他文件不會訪問該文件?我已經讀過,其中一種方法是將文件存儲在Web根目錄中,但是更改權限會爲您提供相同的安全結果嗎?保持文件在服務器上的安全 - 是否改變了權限?
A
回答
1
有許多事情可以做:
- 上載文件
- 設置權限
- 設置服務器指令國防部重寫網址這樣的文件的目錄設置權限這樣只有通過直接鏈接才能訪問「公共」文件夾中的內容,否則必須通過代理通過服務器端代碼加載。
我寧願方法3.
相關問題
- 1. 更改服務器上文件權限的安全性
- 2. Web服務器上的文件權限?
- 3. 設置上傳文件夾777權限是否安全?
- 4. 上傳服務器上的文件夾中的文件是否安全
- 5. Windows服務器的服務總線 - 安全/權限
- 6. Web服務器上的文件夾權限是否具有足夠的安全性?
- 7. 使用PowerShell更改文件服務器上的權限
- 8. 文件權限安全apache
- 9. 安全django文件權限
- 10. 文件權限和安全
- 11. 修改在服務器中的文件asp.net的MVC的權限
- 12. 在生產win2008 Web服務器上安裝SVN是否安全?
- 13. 上傳文件並保持安全
- 14. Wordpress的Windows服務器文件權限
- 15. 當我推送到服務器Git正在改變我的文件的權限
- 16. 安全的文件服務器
- 17. 適合拉後在web服務器上的bitbucke文件權限
- 18. 文件權限,同時保存到服務器的HTML
- 19. Apache服務器文件權限
- 20. LAMP Web服務器文件權限
- 21. Silverlight /服務器文件夾權限
- 22. 服務器體系結構/安全性文件服務器
- 23. 上傳時服務器上的文件夾權限?
- 24. 通過PHP保持登錄憑據服務器端(安全和安全)
- 25. IMAP在服務器上是否保持「標記爲已讀」?
- 26. 在沒有安裝權限的服務器上使用Twisted?
- 27. 在沒有root權限的linux服務器上安裝Python2.7
- 28. 在沒有root用戶權限的服務器上安裝Jinja2
- 29. 在Web服務器上設置文件權限
- 30. 權限被拒絕在服務器上寫入文件
是否所有這三種方法提供安全的一樣多嗎? – mb595x
我會不假設。 *安全數量*都是相對的。我認爲如果你通過直接鏈接完全無法訪問文件的路徑,而只能通過代理訪問文件,那麼會切斷很多可能的黑客攻擊,這是我認爲這是一種強大的安全防護方法 – Kristian
我如果它聽起來像我打死了一匹死馬一樣道歉,但我只是想確保我正確理解這一點 - 因此,可以直接鏈接到的文件比只能通過代理訪問的文件更脆弱,如果您設置了直接鏈接文件到0600_的權限? – mb595x