我正在使用通用论坛包在虚拟网站主机中创建新论坛,指令要求我将一些文件设置为 777,这样安全吗?我在本地计算机上运行论坛已有数月,我使用 xampp 并设置了所有能在网上找到的安全设置以使其更安全,但我没有更改这些文件的任何权限,我在安全方面是否做错了什么?
答案1
如果文件具有 777 权限,则任何人都可以读取或写入/删除该文件夹中的任何内容。
Linux 是一个多用户操作系统,因此您允许任何可以登录的人(无论是通过 SSH 还是通过控制台物理登录)在该文件夹中执行任何操作。
以任何用户身份运行的任何程序也具有相同的权限。
请注意,访问您的论坛软件的人不需要登录,但可以以用户apache
运行的身份访问文件,通常是这样的www-data
。
最好适当地设置文件的所有者(chown
)和所有者组(chgrp
),然后至少chmod 770
它。
如果它是一个在典型的 LAMP 堆栈下运行的论坛 Web 应用程序,您可能希望将其所有者和所有者组设置为www-data
。