Файлы с разрешениями 644 и владельцем apache: apache по-прежнему не работают с модулем проверки безопасности.

Я использую Drupal 7 и только что установил Security Review. Согласно этой странице, файлы должны быть 644. Я пробовал это, но я все еще не могу проверить безопасность (я получаю сотни файлов в разделе «Следующие файлы и каталоги, по-видимому, доступны для записи вашим веб-сервером». Я предполагаю это потому, что файлы принадлежат apache: apache.Каковы правильные параметры владения файлами и членства в файловых группах для этих файлов, чтобы я мог пройти проверку безопасности?

Пока пользователь и группа не являются теми, которые используются для запуска веб-сервера, любое значение подходит для Проверка безопасности модуль. Даже значения, установленные при создании файлов, будут в порядке, если они не совпадают с используемыми для запуска веб-сервера.

Эти файлы уже принадлежат apache:apache, что означает, что либо веб-сервер (или PHP) создал их, либо права пользователя и группы были изменены после создания файлов. В обоих случаях смена пользователя и владельца группы вряд ли решит настоящую проблему.

Важно убедиться, что пользователь вашего веб-сервера не может писать в корень документа, за исключением общедоступных/частных файловых папок.

Существует множество различных конфигураций, которые позволяют это сделать (например, вы можете оставить права доступа равными 644 и изменить владельца пользователя; или вы можете не менять владельца, но изменить права доступа на 444 или любое другое количество вещей).

В конечном счете, вы должны попросить администратора вашего сервера порекомендовать подходящую конфигурацию для вашей ОС и программного обеспечения/учетных записей, которые установлены и активированы на ней. Краудсорсинг ответа на вопрос, который влияет на фундаментальную безопасность вашего веб-сайта и, возможно, сервера, не обязательно закончится хорошо.