7.4 文件系统权限
当然你要保证文件系统的权限已经配置好,以防未授权的访问者访问敏感数据,比如说提交或者密码。这非常依赖与系统。至少 <judgehost_judgedir
> 不应该被除 DOMjudge 之外的用户访问。
7.4.1 web 服务器的权限
默认的安装程序正确地为 web 服务器的使用者配置了权限(通常是 www-data
或 apache
)。以下信息是为那些想要验证配置或更改配置的用户准备的。
应该维护 /etc
目录:domserver-{config,static}.php
,dbpasswords.secret
和 restapi.secret
应设为可读取。但是 dbpasswords.secret
和 restapi.secret
不应对任何人可读。这可以通过将 etc
设置给所有者完成:将 : 和批准 drwxr-x--
分为一组(group : and permissions drwxr-x--
),拒绝除自己和 web 服务器组外的访问者访问配置或密码文件。
如果你想要web服务器将涌入的提交资源(submission sources)同时存储在文件系统(在数据库旁)中,那么 <domserver_submitdir
> 必须对 web 服务器可写。参见3.4.2。
你也应该注意不要再 web 上提供任何不再 DOMjudge 的 ‘www/’ 目录下的文件,因为它们可能含有敏感信息(比如说那些在 /etc
目录下的)。 DOMjudge 自带 .htaccess
文件以防此类情况发生,但是请再三确认那些文件都是不可获取的。
Last updated