為什麼刪除 777 權限如此重要？

我正在為我的 PHP Web 應用程序編寫安裝程序。它要求使用者將一些文件和目錄（config.php、記憶體、上傳、.htaccess）的權限更改為 777（使其可寫）。我在許多應用程序中看到安裝程序要求使用者將權限（對於 config.php 等）恢復到 644。

為什麼如此重要？為什麼我不能把它留給 777？我想這是某種安全問題，但如果我讓這些文件可寫，究竟會發生什麼？

PHP 腳本在網路伺服器上執行。以這種方式保留權限將使您的 Web 伺服器使用者（www-data或apache）能夠在這些文件上寫入。如果您的腳本有一些錯誤或漏洞，這些權限將允許 Web 伺服器（以及外部代理）更改文件和文件系統的內容。可能發生的事情：

• 失去一切（寫權限也是刪除文件的權限）；
• 添加不需要的東西：一些攻擊旨在向您的站點添加數據，例如惡意腳本、虛假頁面或用於網路釣魚和垃圾郵件的腳本。由於您的網路伺服器可以將文件寫入文件系統，因此可以在任何有權限的地方上傳數據。

所以，是的，在那個狀態下留下權限是一個可怕的主意。

引用自：https://serverfault.com/questions/265205