關于服務器安全涉及面比較廣，重點回答下第二個問題，如何設置web目錄的權限？

• 通常情況下，需要對apache/nginx及php設置運行的用戶組web和所屬用戶www。

• 將web目錄的用戶和用戶組設置為www和web，如下命令：chown -R web:www /usr/local/nginx/html

• 設置web目錄權限為750，750是www用戶對目錄擁有讀寫執行的權限，這樣www用戶可以在任何目錄下創建文件，用戶組有有讀執行權限，這樣才能進入目錄，其它用戶沒有任何權限。

• 設置web目錄下的文件權限為640，640指只有www用戶對網站文件有更改的權限，web服務器只有讀取文件的權限，無法更改文件，其它用戶無任何權限。

• 一些特殊目錄給予可寫權限，比如cache目錄和upload目錄。