Re: sicurezza applicazione web.
RaSca ha scritto:
>
> Dare i permessi in scrittura al solo utente www-data?
aggiungerei, "e al solo file", ovvero - se come sembra - si tratta di
aggiornare un file (e non crearne uno nuovo) la directory può
avere in produzione permessi 701
ricapitolando: dare permessi 777 alla directory e creare il file
che in una configurazione standard assumerà owner "www-data"
cambiare i permessi della dir in 701, cambiare i permessi del
file in 600
ovviamente questo non mette in sicurezza, ma rende un
po' complicata la modifica del file, soprattutto se non se ne conosce il
nome
esatto
Alessandro
Reply to: