Linux

目錄權限的安全 linux 伺服器

  • November 28, 2011

我在 Linux / Apache 伺服器上使用 php。我有三種類型的目錄,例如

|_ Writeale Directory
|_ PHP Files 
|_ Image Files

可寫目錄僅由 PHP 用於編寫一些 txt、圖像… PHP 文件由伺服器執行並返回 HTML 程式碼 圖像文件目錄僅包含像 jpeg gif swf … 之類的圖像。

每個目錄需要哪些權限?目錄(由 FTP 或 PHP 創建)的預設權限是什麼?我的伺服器預設值為 755。它安全嗎?

權限對伺服器性能有影響嗎?

一個非常籠統的概述:

  • 使用者(即 PHP)可以寫入數據的目錄應該位於您的 httpd 文件根目錄之外。
  • 包含 apache 應該讀取的內容的目錄需要全域讀取訪問權限,其他不多,即 0755 綽綽有餘。

目錄需要執行訪問;文件不應具有執行權限。

不,也不是 PHP 文件。

  • 預設權限由為 apache 執行的使用者設置的 umask 確定。
  • 上傳的文件在可供下載之前應經過檢查和驗證。

根據您所在的國家/地區,如果您允許人們上傳病毒並將其分發以供下載,您可能需要承擔責任。

引用自:https://serverfault.com/questions/335388