關(guān)于服務(wù)器安全涉及面比較廣，重點回答下第二個問題，如何設(shè)置web目錄的權(quán)限？

• 通常情況下，需要對apache/nginx及php設(shè)置運(yùn)行的用戶組web和所屬用戶www。

• 將web目錄的用戶和用戶組設(shè)置為www和web，如下命令：chown -R web:www /usr/local/nginx/html

• 設(shè)置web目錄權(quán)限為750，750是www用戶對目錄擁有讀寫執(zhí)行的權(quán)限，這樣www用戶可以在任何目錄下創(chuàng)建文件，用戶組有有讀執(zhí)行權(quán)限，這樣才能進(jìn)入目錄，其它用戶沒有任何權(quán)限。

• 設(shè)置web目錄下的文件權(quán)限為640，640指只有www用戶對網(wǎng)站文件有更改的權(quán)限，web服務(wù)器只有讀取文件的權(quán)限，無法更改文件，其它用戶無任何權(quán)限。

• 一些特殊目錄給予可寫權(quán)限，比如cache目錄和upload目錄。