V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
hggg
V2EX  ›  NAS

[求助]群晖的 web station 如何限制文件夹访问目录?

  •  
  •   hggg · 2017-08-17 18:52:02 +08:00 · 8130 次点击
    这是一个创建于 2688 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用群晖套件市场的 web station 本地搭了个 dokuwiki。
    但是 data、conf、bin、inc 这几个目录权限始终都访问得到。以前都是直接修改 nginx 配置的

    location ~ /(data|conf|bin|inc)/ {
    deny all;
    }

    现在除了 shh 改 nginx 配置外,还有啥办法能限制下文件夹的访问权限?
    第 1 条附言  ·  2017-08-18 15:27:43 +08:00

    最后的解决办法参考官方文档,结贴! https://www.dokuwiki.org/security

    将目录移出根文档

    为了避免任何对上述目录的访问,最安全的方法就是把它们从 Web 服务所谓的“根文档”中移出来。

    • data 目录

    从根文档中移出 “data” 目录(和它所有的内容) 编辑 savedir 设置,使它指向 “data” 目录的新位置。 例如,如果把 “data” 目录移动到 “/home/yourname/data”,添加以下这一行到 “conf/local.php”:

    $conf['savedir'] = '/home/yourname/data/';
    
    • conf 目录

    从根文档中移出 “conf” 目录(和它所有的内容) 在 “inc” 目录内创建一个名为 preload.php 的文件,设置 “DOKU_CONF” 定义并使它指向 “conf” 目录的新地址。 例如,如果把 “conf” 目录移动到 “/home/yourname/conf”,创建以下的 “inc/preload.php”文件:

    <?php 
    define('DOKU_CONF','/home/yourname/conf/');
    
    • bin 目录

    bin 目录包含了命令行工具。如果你没有 shell 可以访问你的服务器,你可以简单的删除该目录和它的内容。否则只要把它移出文档根即可。不需要更多的配置工作。

    • inc 目录

    从文档根中移出该目录,直到目前还没有简单的方法。但是因为它不包含任何的敏感数据,所以不值得努力尝试移出它了。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5405 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:19 · PVG 16:19 · LAX 00:19 · JFK 03:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.