我刚刚升级了我的服务器,发现 sites-available
中的 default.conf
文件现在指向了 /var/www/html
而不是 /var/www
。这一变化的原因是什么?
我找到了这个错误报告:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=730372
这份报告是在这次邮件列表讨论之后提交的:https://lists.debian.org/debian-devel/2012/04/msg00301.html
摘要:网站管理员通常会将网站放置在/var/www/site.com
中,而在/var/www
中可能存在不应通过Web服务器公开的敏感数据。 在Debian上,所有web服务器都已更新为默认使用/var/www/html
,而不是使用/var/www
。
我编辑了/etc/apache2/sites-enabled/000-default.conf以解决这个问题(更改了DocumentRoot行)。
这个破坏性变化的原因是无稽之谈。一个站点管理员为什么要把不应该被提供给网络的敏感文件放在/var/www这样的地方呢?作为一名开发人员,我都知道那个目录的用途。
如果管理员懒惰或无能到把敏感文件放在/var/www中,那么现在也没有任何东西会阻止他们把这些文件放在/var/www/html中。自从何时Linux为了防止管理员做一些非常愚蠢的事情而毫无意义地破坏向后兼容性呢?
我奉行“不要与权力斗争”的哲学,将我的所有文件从 /var/www 移动到了 /var/www/html 文件夹中。这样做完全没有问题,包括 MySQL 服务在内。此外,请记住,网络托管服务可能会强制您使用 html 目录。