Gestire su LINUX i permessi corretti alle varie cartelle ed i file di un server WEB, fa si che vi premuniate da brutte sorprese. Sicuramente hacker e altri non ce l'hanno con voi, ma con tools che sniffano il web, possono arrivare a server con permessi non appropriati.

Fare il lavoro corretto per apache è sicuramente di vitale importanza. Settare il proprietario a root e solo i file /var/www (generalmente di default) necessari a www-data.
Inoltre i permessi per i file devono essere a 644 (permessi di scrittura solo al proprietario e lettura a tutti), mentre le directory a 755.

Gestire su LINUX i permessi corretti alle varie cartelle ed i file di un server WEB, fa sì, che vi premuniate da brutte sorprese. Sicuramente hacker e altri non ce l'hanno con voi, ma con tools che sniffano il web, possono arrivare a modificare sul server i permessi e creare script, troian con  permessi e privilegi da amministratori.

Fare il lavoro corretto per apache è sicuramente di vitale importanza. Settare il proprietario a root e posizionarsi nelle cartelle che si trovano generalmente in /var/www oppure /var/www/html/ (generalmente di default) a questo punto tutti i files dovranno essere come www-data.
I permessi per i file devono essere a 644 (permessi di scrittura solo al proprietario e lettura a tutti), mentre le directory a 755.,Gestire su LINUX i permessi corretti alle varie cartelle ed i file di un server WEB, fa si che vi premuniate da brutte sorprese.

Per farlo in modo automatico è sufficiente dare i seguenti comandi :

find /var/www -type f -exec chmod 644 {} \;
In questo modo si ricerca ogni file e si setta a 644

find /var/www -type d -exec chmod 755 {} \;
Qui invece si ricercano le directory e si settano a 755

Per quanto riguarda cambiare cambiare l'utente/gruppo si da il comando
chown -R www-data:www-data /var/www
Il parametro R vale sempre per ricorsivo mode.

Buon lavoro