Erstellen Sie eine Gruppe, fügen Sie der Gruppe Apache / www-data hinzu. Dann:
chown -R Apache: Gruppenname / var / www / mywebapp / && \ chmod -R 640 / var / www / mywebapp
Dadurch erhalten der Besitzer Lese- und Schreibzugriff (6) und die Gruppe Lesezugriff (4) für den Ordner sowie alle Unterverzeichnisse und Dateien. Der Apache-Benutzer kann ebenso wie der Eigentümer auf die Dateien zugreifen, andere jedoch nicht. Sie sollten sicherstellen, dass sie den Apache-Benutzer nicht erreichen können.
Verwenden Sie Verzeichnisblöcke in der vhost-Konfiguration, um den Zugriff auf Ordnerebene einzuschränken. http://httpd.apache.org/docs/2.0/misc/security_tips.html #See Protect Server Files http://www.anchor.com.au/hosting/dedicated/Security_Hardening_of_an_Apache_Virtual_Host