Я работал на своем домашнем сервере удаленно и хотел внести некоторые изменения в свой .htaccess. Я не мог увидеть этот файл по FTP (filezilla) и подумал, что его там нет. Я решил загрузить тот, который был у меня на моем компьютере, на свой сервер в public_html и отредактировать его. Несмотря на то, что загрузка была успешной для каждой FZ, этот файл нигде не указан, даже когда я физически обращаюсь к серверу.
Похоже, что это скрывается. Основная проблема заключается в том, что после этого я получаю следующее сообщение об ошибке и не могу получить доступ к своему тестовому сайту:
You don't have permission to access / on this server.
Если я получаю доступ к своему серверу и ОТКЛЮЧАЮ SELINUX или делаю его РАЗРЕШЕННЫМ, мои страницы начинают работать как обычно. Если я сделаю ПРИНУДИТЕЛЬНО, моя веб-страница станет недоступной, и я увижу ошибку, указанную выше.
Вопросы:
Спасибо вам всем,
Могу ли я столкнуться с угрозами безопасности, если оставлю настройку сервера как РАЗРЕШЕННАЯ?
Конечно. Я имею в виду, что именно поэтому существует SELinux - чтобы снизить риски безопасности вашей системы в случае взлома приложения. Например, в вашей текущей ситуации, если кто-то смог скомпрометировать процесс Apache и получить оболочку в вашей системе в качестве пользователя apache, он все равно не сможет получить доступ к данным пользователя, даже если они будут общедоступными.
Хотя с отключенным SELinux жизнь часто бывает проще, оставление его включенным и правильная настройка системы может привести к значительному повышению уровня безопасности.
Имена файлов, начинающиеся с . по умолчанию скрыты. Показать все файлы в каталоге с помощью ls -a.
Отключение SELinux само по себе не обязательно является риском, но оно отключает один из уровней безопасности вашей системы - если возможно, найдите и устраните основную причину вместо быстрого исправления. Что в .htaccess файл, и есть ли какие-либо соответствующие ошибки в журнале ошибок Apache?