Старый пароль человечности
Если загруженное содержание - все в одном каталоге, я вижу два пути.
- Сделайте загруженный каталог, символьная ссылка является управлением версиями. Имейте ту точку символьной ссылки к целевому каталогу для фактических загрузок.
- Установите Псевдоним в своей конфигурации веб-сайта для указания на фактический каталог, который является вне нормального webroot.
Первый метод не требует никаких реальных изменений кода, в то время как 2-й метод кажется немного более чистым мне.
-1
1 ответ
Я не уверен, является ли пароль солевым. Если нет, то радужный стол может помочь вам взломать его.
Обычно root не должен иметь пароля в Ubuntu, но вы должны использовать sudo-механизм для выполнения sudo-tasks.
sudo grep root /etc/shadow
покажет вам, есть он или нет.
Для меня это показывает
root:!:13874:0:99999:7:::
что означает, что у root нет пароля ("!" Во втором поле, а не длинный хэш-код).
Слабый пароль может быть взломан грубой силой. Взломать надежный соленый пароль было бы слишком дорого, и он все равно прослужит много лет.
см.
man shadow
man 3 crypt
для получения дополнительных сведений.
2