FTP 文件属性安全 - 什么是“正常”?

FTP 文件属性安全 - 什么是“正常”?

我发现我的一些 htaccess 文件具有文件属性“777”。我认为它被机器人更改了,并重定向了我的网站。我现在已将其设置为“644”,这应该是安全的(或者请纠正我)。

我意识到我的大多数 php 文件都有属性 777,这是正常的吗?或者它们也应该是 644?

谢谢

答案1

Chmod 664 表示:

  • 该文件的所有者具有读写权限
  • 属于同一组的用户具有读写权限
  • 其他用户有读取权限

权限概述:

  1. 执行
  2. 写入 + 执行
  3. 读取 + 执行
  4. 阅读 + 写作
  5. 读取、写入、执行

正常文件应该绝不获得执行权限,因此使用 2、4 或 6。未知用户不应该能够在您的文件中写入,因此,4 是他们唯一的选择。

文件夹需要执行权限,才能写入文件。建议将文件夹的权限设置为 555。

这三个数字代表所有者、组和全部(如前所述)。

答案2

为了让 Web 浏览器读取您的 .php 文件,您只需要 644(您可能能够使用更严格的权限)。将文件设置为 777 非常危险。事实上,我想不出任何理由让您希望任何人都能够编辑您的文件。

答案3

777 是基于 *nix 的操作系统的文件权限。经验法则是将访问权限保持在尽可能低的水平;只向需要访问权限的用户提供访问权限。这听起来像是在阅读文件权限值得你花时间。

您拥有的 .php 文件不需要具有 777 权限(这意味着授予所有用户对 php 文件的读取、写入和执行访问权限)。

相关内容