理想情况下,我会使用 suPHP,但是我被迫使用 DSO...我应该多担心将文件夹权限设置为 777,以及如何提高这样做的安全性?
答案1
我建议您应该担心将权限设置为 777。我想不出任何理由(也许 /tmp 除外)您为什么要这样做。
如果不提供您想要实现的目标的详细信息,我能提供的关于提高安全性的唯一建议就是不要将权限设置为 777。
通常,775 的访问权限也比网络目录所需的权限要高。
目标是 750,其所有者是非 Web 服务器用户的用户,并且使用的组包含 Web 服务器的用户。
例如,如果你的 Web 服务器由组 apache 中的用户 apache 运行,并且你的用户名是 jigs,则设置
- 文件夹所有者为 jigs
- 文件夹组到 apache
- 权限为 750
举个例子,它最终应该看起来像
drwxr-w--- 6 jigs apache 4096 2010-08-13 23:54 /var/www