目錄權限的安全 linux 伺服器

我在 Linux / Apache 伺服器上使用 php。我有三種類型的目錄，例如

|_ Writeale Directory
|_ PHP Files 
|_ Image Files

可寫目錄僅由 PHP 用於編寫一些 txt、圖像… PHP 文件由伺服器執行並返回 HTML 程式碼 圖像文件目錄僅包含像 jpeg gif swf … 之類的圖像。

每個目錄需要哪些權限？目錄（由 FTP 或 PHP 創建）的預設權限是什麼？我的伺服器預設值為 755。它安全嗎？

權限對伺服器性能有影響嗎？

一個非常籠統的概述：

• 使用者（即 PHP）可以寫入數據的目錄應該位於您的 httpd 文件根目錄之外。
• 包含 apache 應該讀取的內容的目錄需要全域讀取訪問權限，其他不多，即 0755 綽綽有餘。

目錄需要執行訪問；文件不應具有執行權限。

不，也不是 PHP 文件。

• 預設權限由為 apache 執行的使用者設置的 umask 確定。
• 上傳的文件在可供下載之前應經過檢查和驗證。

根據您所在的國家/地區，如果您允許人們上傳病毒並將其分發以供下載，您可能需要承擔責任。

引用自：https://serverfault.com/questions/335388