Linux
目錄權限的安全 linux 伺服器
我在 Linux / Apache 伺服器上使用 php。我有三種類型的目錄,例如
|_ Writeale Directory |_ PHP Files |_ Image Files
可寫目錄僅由 PHP 用於編寫一些 txt、圖像… PHP 文件由伺服器執行並返回 HTML 程式碼 圖像文件目錄僅包含像 jpeg gif swf … 之類的圖像。
每個目錄需要哪些權限?目錄(由 FTP 或 PHP 創建)的預設權限是什麼?我的伺服器預設值為 755。它安全嗎?
權限對伺服器性能有影響嗎?
一個非常籠統的概述:
- 使用者(即 PHP)可以寫入數據的目錄應該位於您的 httpd 文件根目錄之外。
- 包含 apache 應該讀取的內容的目錄需要全域讀取訪問權限,其他不多,即 0755 綽綽有餘。
目錄需要執行訪問;文件不應具有執行權限。
不,也不是 PHP 文件。
- 預設權限由為 apache 執行的使用者設置的 umask 確定。
- 上傳的文件在可供下載之前應經過檢查和驗證。
根據您所在的國家/地區,如果您允許人們上傳病毒並將其分發以供下載,您可能需要承擔責任。