- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我使用的是docker nginx官方镜像https://github.com/nginxinc/docker-nginx/blob/master/stable/alpine/Dockerfile 。我像 docker exec -it -v drupal:/var/www/drupal/web 一样运行它
web 是我的文档根目录。当我 cd 进入 /var/www/drupal/web
和 ls -al
时,我看到文件权限如下所示。一切都归root所有,而nginx工作进程则归nginx非root用户所有。但是当转到 localhost:80 时我可以访问我的网站。这怎么可能 ? nginx用户如何访问root拥有的文件?是否存在安全问题?
-rw-r--r-- 1 root root 1025 Oct 18 23:39 .csslintrc
-rw-r--r-- 1 root root 357 Oct 18 23:39 .editorconfig
-rw-r--r-- 1 root root 151 Oct 18 23:39 .eslintignore
-rw-r--r-- 1 root root 41 Oct 18 23:39 .eslintrc.json
-rw-r--r-- 1 root root 3858 Oct 18 23:39 .gitattributes
-rw-r--r-- 1 root root 2314 Oct 18 23:39 .ht.router.php
-rw-r--r-- 1 root root 7866 Oct 18 23:39 .htaccess
-rw-rw-rw- 1 root root 385 Oct 18 23:39 autoload.php
drwxr-xr-x 44 root root 1408 Oct 18 23:38 core
-rw-r--r-- 1 root root 549 Oct 18 23:39 index.php
drwxr-xr-x 3 root root 96 Oct 18 23:39 modules
drwxr-xr-x 3 root root 96 Oct 18 23:39 profiles
-rw-r--r-- 1 root root 1594 Oct 18 23:39 robots.txt
drwxr-xr-x 6 root root 192 Oct 18 23:39 sites
drwxr-xr-x 3 root root 96 Oct 18 23:39 themes
-rw-r--r-- 1 root root 848 Oct 18 23:39 update.php
-rw-r--r-- 1 root root 4555 Oct 18 23:39 web.config
Nginx容器流程如下:
17 1 nginx S 14344 1% 0 0% nginx: worker process
1 0 root S 13896 1% 0 0% nginx: master process
最佳答案
在 ls -l
列表中,第八列中的 r
表示该文件是世界可读的;第十列中带有 x
的目录也可以被任何人访问。从您发布的内容来看,没有任何内容可以访问其无权访问的任何内容。
(世界可写的 autoload.php
可能很危险,如果它允许任何对系统有 shell 访问权限的人编写您的 Web 服务器将运行的任意代码。)
关于linux - Docker Nginx工作进程以非root用户身份运行,但仍然可以访问root拥有的文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52884111/
在 Windows 世界中,什么是正确的名称。具有导出函数的老式 C++ DLL?不是 COM DLL,也不是 .NET DLL。我们以前通过调用 LoadLibrary() 和 GetProcAdd
目前我正在使用javaEE7,我有一个场景如下。在我的 JSF Web 应用程序中,我有一个事件监听器(不是 JSF 事件),当事件调用时,它会执行某些操作,然后将这些信息更新到我的 Web 应用程序
这不是 AJAX 请求/响应回调问题... 我正在使用 Dojo 1.5 构建网格。我正在尝试 dojo.connect具有功能的扩展/收缩按钮。我的问题是 grid.startup()在创建实际 D
非 Webkit Opera 是 very specific在某些功能中,因此通常通过 JavaScript 检测到 the following way . 但是,Opera Next 几乎是 Goo
我已查看以下链接中给出的所有日志,但未能找到 IP 地址: https://developer.couchbase.com/documentation/server/3.x/admin/Misc/Tr
我有一个命令行程序,它根据一组源文件生成一个我想在我的 Android gradle 构建 (A) 中使用的 jar 文件。这个命令行程序只是将一个 jar 文件存储在磁盘上的一个目录中。 我如何创建
下面的 htaccess 命令将所有非 www 转移到 http www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^
我正在使用自定义链接器脚本将内核镜像分为两部分。第一个是普通代码和数据,第二个是初始化代码和不再需要时将被丢弃的数据。初始化部分也不像内核本身那样在地址空间之间共享,因此如果 fork() 仍然存在(
这个问题在这里已经有了答案: Several unary operators in C and C++ (3 个答案) What is the "-->" operator in C++? (29
假设我有一个类设置如下: class A { public: virtual void foo() { printf("default implementation\n"); } }; c
#include using namespace std; int main(int argc, char *argv[]) { int i=-5; while(~(i)) {
近期,百度搜索引擎变化无常,很多企业站、行业站、门户站、论坛等站点遭到了降权,特别是比比贴分类信息网直接遭到了拔毛,这对于广大站长来说是一种打击,也是各个企业、行业的打击。 至今,很多网站已经恢复
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我的 PHP 脚本中有一个正则表达式,如下所示: /(\b$term|$term\b)(?!([^)/iu 这与 $term 中包含的单词匹配,只要前后有单词边界并且它不在 HTML 标记内即可。 但
我想显示用户名称地址(请参阅 www.ipchicken.com ),但我唯一能找到的是 IP 地址。我尝试了反向查找,但也没有用: IPAddress ip = IPAddress.Parse(th
只有 UI 线程能够显示到屏幕上,还是其他线程也可以这样做? 最佳答案 不,您只能直接从 UI 线程访问 UI,但您可以编码来自其他线程的结果,例如使用 Control.Invoke 或 contro
我正在使用现代 Excel 滚动条(不是旧的 ActiveX 类型,即开发人员 > 插入 > 表单控件 > 滚动条)并且想检测它的值何时更改。我找不到有关此类对象的更改事件的任何信息。您可以在单击时分
当我使用这段代码时 IE 6 确实正确使用了指定的样式表,但所有其他浏览器在应该使用基本上声明的样式表时会忽略这两种样式表,如果您不是 IE,请使用此样式表。 有什么想法吗? 最佳答案 n
我想指定 2 mssql 表之间的关系。 付款类别和付款。 paymentcategory.id 加入 payout.category 列。 在 payout.json 模型中 我指定为外键:id,
我正在尝试制作非 volatile UDF,但似乎不可能。因此,这是我非常简单的test-UDF: Option Explicit Dim i As Integer Sub Main() i = 0
我是一名优秀的程序员,十分优秀!