在 Linux 中为 PHP 赋予 744 的安全权限。
允许通过 PHP 脚本创建和写入文件。还授予要创建/写入文件的文件夹的创建/写入权限。
此权限是否允许黑客在服务器上上传或写入错误的内容?
答案1
建议的文件安全权限是644,用于文件夹755.所以你的744权限看起来不错,但有点过度安全。
您可以使用此命令更改整个项目的权限
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
644 表示文件所有者可以读取和写入该文件,并且该文件的组所有者中的用户可以读取该文件,其他所有人都可以读取该文件。
755 是一样的,只不过每个人都设置了执行位。需要执行位才能进入目录。这就是为什么目录通常设置为 755。
如果您在 php 文件中有一些登录信息,例如 db,我建议将其设置为 600,以防止被所有者以外的其他用户读取。
将所有 php 文件设置为 600 是没有意义的,因为没有什么秘密,尤其是对于像 Wordpress 这样的 CMS。但它会在支持方面带来更多麻烦。