为什么论坛设置要求我将某些文件/文件夹设置为 777 权限?这样安全吗?

为什么论坛设置要求我将某些文件/文件夹设置为 777 权限?这样安全吗?

我正在使用通用论坛包在虚拟网站主机中创建新论坛,指令要求我将一些文件设置为 777,这样安全吗?我在本地计算机上运行论坛已有数月,我使用 xampp 并设置了所有能在网上找到的安全设置以使其更安全,但我没有更改这些文件的任何权限,我在安全方面是否做错了什么?

答案1

如果文件具有 777 权限,则任何人都可以读取或写入/删除该文件夹中的任何内容。

Linux 是一个多用户操作系统,因此您允许任何可以登录的人(无论是通过 SSH 还是通过控制台物理登录)在该文件夹中执行任何操作。

以任何用户身份运行的任何程序也具有相同的权限。

请注意,访问您的论坛软件的人不需要登录,但可以以用户apache运行的身份访问文件,通常是这样的www-data

最好适当地设置文件的所有者(chown)和所有者组(chgrp),然后至少chmod 770它。

如果它是一个在典型的 LAMP 堆栈下运行的论坛 Web 应用程序,您可能希望将其所有者和所有者组设置为www-data

相关内容