我有一个典型配置的 LAMP 服务器,上面运行着各种 Web 应用程序。
一些网络应用程序需要用户提供图像上传功能(以及一些需要上传图像的 WP 博客)。
我已经尝试加强我的权限安全,并且我发现 767 是我在 /uploads/ 目录中可以拥有的最佳权限。
我了解到 755 或 750 最适合目录,但当我使用它们进行设置时,我的上传将无法进行。
所以我的问题是:767 安全吗?还是我应该花点时间深入研究一下,尝试让 755 或 750 以某种方式工作?
答案1
如果你允许将文件上传到可以执行文件的目录中,那你就自找麻烦了。666 更合适。root 不需要在上传目录中执行任何操作。没有人需要执行任何事物在该目录中。就我而言,我会选择 262。
对于包含用户上传文件的目录,你绝对不能有过多的安全性。