ฉันใช้ Drupal 7 และเพิ่งติดตั้ง Security Review ตามหน้านี้ ไฟล์ควรเป็น 644 ฉันลองแล้ว แต่ฉันยังคงไม่ผ่านการตรวจทานความปลอดภัย (ฉันได้รับไฟล์หลายร้อยไฟล์ภายใต้หัวข้อ "ไฟล์และไดเร็กทอรีต่อไปนี้ดูเหมือนว่าเว็บเซิร์ฟเวอร์ของคุณสามารถเขียนได้" ฉันคิดว่า นี่เป็นเพราะไฟล์เหล่านี้เป็นของ apache:apache การตั้งค่าการเป็นเจ้าของไฟล์และการเป็นสมาชิกกลุ่มไฟล์ที่ถูกต้องสำหรับไฟล์เหล่านี้คืออะไรเพื่อให้ฉันผ่านการตรวจสอบความปลอดภัยได้
สิ่งสำคัญคือต้องแน่ใจว่าผู้ใช้เว็บเซิร์ฟเวอร์ของคุณไม่สามารถเขียนไปยังรูทเอกสารได้ ยกเว้นโฟลเดอร์ไฟล์สาธารณะ/ส่วนตัว
มีการกำหนดค่าต่างๆ มากมายที่สามารถอนุญาตได้ (เช่น คุณอาจปล่อยสิทธิ์ไว้ที่ 644 และเปลี่ยนการเป็นเจ้าของผู้ใช้ หรือคุณอาจไม่เปลี่ยนความเป็นเจ้าของแต่เปลี่ยนสิทธิ์เป็น 444 หรืออื่นๆ อีกมากมาย)
ท้ายที่สุด คุณควรขอให้ผู้ดูแลระบบเซิร์ฟเวอร์แนะนำการกำหนดค่าที่เหมาะสมสำหรับระบบปฏิบัติการของคุณและซอฟต์แวร์/บัญชีที่ติดตั้งและเปิดใช้งาน การรวบรวมคำตอบสำหรับคำถามที่ส่งผลกระทบต่อความปลอดภัยขั้นพื้นฐานของเว็บไซต์และเซิร์ฟเวอร์ของคุณนั้นไม่รับประกันว่าจะจบลงด้วยดี
ตราบใดที่ผู้ใช้และเจ้าของกลุ่มไม่ใช่คนที่ใช้เรียกใช้เว็บเซิร์ฟเวอร์ ค่าใดๆ ก็ใช้ได้สำหรับ รีวิวความปลอดภัย โมดูล. แม้แต่ค่าที่ตั้งไว้เมื่อสร้างไฟล์ก็ใช้ได้ ตราบใดที่ไม่ใช่ค่าเดียวกันที่ใช้ในการเรียกใช้เว็บเซิร์ฟเวอร์
ไฟล์เหล่านั้นมีเจ้าของแล้วโดย apache:apache ซึ่งหมายความว่าเว็บเซิร์ฟเวอร์ (หรือ PHP) สร้างขึ้น หรือผู้ใช้และเจ้าของกลุ่มมีการเปลี่ยนแปลงหลังจากสร้างไฟล์แล้ว ในทั้งสองกรณี การเปลี่ยนผู้ใช้และเจ้าของกลุ่มอาจไม่สามารถแก้ไขปัญหาที่แท้จริงได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
