在 Flask 上部署时,我想从 Web 应用程序编辑 sqlite 数据库,并且遇到了 chmod 权限问题,因此我只是让 root 以外的用户可以访问整个目录,但这安全吗,可能我应该为它创建一个单独的组www 访问权限和 root 访问权限,并且只允许 root 和 www 组访问该文件夹,但是如果我只是使用 Flask 和 apache chmod777 制作部署到的文件夹,那么没有人可以直接访问该文件夹,这是否是一个安全漏洞apache 这样它就不会让我的网络应用程序容易受到攻击,对吧?
谢谢 -
我遇到了 chmod 权限问题,所以我只是做了整个
root 以外的用户可以访问的目录,但这安全吗
不,这绝对不安全。现在每个人都可以访问您的数据库。
也许我应该为 www 访问和 root 创建一个单独的组
访问并且只允许root和www组访问该文件夹
您需要执行以下操作,但这应该已经由您的发行版的包管理器处理完毕:
- 创建将用于运行 Web 服务器的用户。
- 以 root 身份启动网络服务器(您必须执行此操作,因为它将侦听
- 确保任何静态资源(javascript 文件、css 文件、图像、样式表等)对于该用户都是只读的,对您自己的用户具有读写访问权限,而所有其他用户都具有只读访问权限。
您的代码应该位于单独的目录中,只能由您自己的用户访问,而不能由 Web 服务器进程访问。
在任何情况下,您都不应执行以下任何操作:
- 将您的权限更改为
777
对于您的 Web 应用程序中使用的任何目录
- 将代码放在用于静态文件的同一目录中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)