我发现我的一些 htaccess 文件具有文件属性“777”。我认为它被机器人更改了,并重定向了我的网站。我现在已将其设置为“644”,这应该是安全的(或者请纠正我)。
我意识到我的大多数 php 文件都有属性 777,这是正常的吗?或者它们也应该是 644?
谢谢
答案1
Chmod 664 表示:
- 该文件的所有者具有读写权限
- 属于同一组的用户具有读写权限
- 其他用户有读取权限
权限概述:
- 执行
- 写
- 写入 + 执行
- 读
- 读取 + 执行
- 阅读 + 写作
- 读取、写入、执行
正常文件应该绝不获得执行权限,因此使用 2、4 或 6。未知用户不应该能够在您的文件中写入,因此,4 是他们唯一的选择。
文件夹需要执行权限,才能写入文件。建议将文件夹的权限设置为 555。
这三个数字代表所有者、组和全部(如前所述)。
答案2
为了让 Web 浏览器读取您的 .php 文件,您只需要 644(您可能能够使用更严格的权限)。将文件设置为 777 非常危险。事实上,我想不出任何理由让您希望任何人都能够编辑您的文件。
答案3
777 是基于 *nix 的操作系统的文件权限。经验法则是将访问权限保持在尽可能低的水平;只向需要访问权限的用户提供访问权限。这听起来像是在阅读文件权限值得你花时间。
您拥有的 .php 文件不需要具有 777 权限(这意味着授予所有用户对 php 文件的读取、写入和执行访问权限)。