私はSatellite 5.7サーバーのインストールをより安全にしようとしています。https://mysatserver/pub/upload/up衛星を破壊せずにスクリプトを実行する機能をオフにしたいと思います。
ディレクトリは次のとおりです
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
drwxrwxr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 up
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 upload.php
私がやりたいことは、/ upでどのスクリプトも実行できないようにすることです。
私の意見は次のとおりです。
- selinuxコンテキストタイプを変更しますか?
- この機能をオフにする設定はApache設定ファイルにありますか?