控制全站写入权限(防止任意执行漏洞形成较大影响):假如
NFS服务器的地址是:127.0.0.1
NFS的目录是:/ home / web / we7
nginx的root目录为:/ www / we7
- --------------------------------
挂载某个目录,并只容许某个目录可写,就能够这么设置:
mount -t nfs4 -o ro 127.0.0.1:/home/web/we7 / www / we7
mount -t nfs4 -o rw 127.0.0.1:/home/web/we7/data / www / we7 / data
mount - t nfs4 -o rw 127.0.0.1:/home/web/we7/attachment / www / we7 / attachment
控制全站可执行权限:
nginx里相关配置,禁用可写目录的可执行权限,或者除入口文件外的全部可执行文件
参考:https ://bbs.we7.cc/thread-10833-1-1.htmlhtml