Zend 的最佳文件和目录权限?

【问题标题】:Best file and dir permissions for zend?Zend 的最佳文件和目录权限?
【发布时间】:2013-10-13 18:18:21
【问题描述】:

Zend 应用程序中的文件夹和文件的最佳权限设置是什么?公共页面和只有登录后才能访问的页面?

我的猜测是:

包括模块、控制器、模型和视图在内的所有文件夹:755 每个人都可以读取该目录,但其内容只能由用户更改。

所有文件:644 只有所有者有读写权限;该组和其他人只能阅读。

对于允许上传和删除用户私人文件的公共文件夹:700, 私有文件本身 600。

这种解释是正确的吗? 我想知道用户登录后应用程序后端的权限是否最好是文件夹的 750 甚至 700 和文件的 640(或 600?),使世界其他地方无法访问它们?

【问题讨论】:

    标签: zend-framework permissions


    【解决方案1】:

    web 服务器的 用户是访问文件系统的用户,而不是最终用户。对于运行 Apache 的 Linux 系统,这通常是 www-data。因此,您应该将您的权限基于该用户/组。

    但是,客户端应该只有对站点根目录的读取权限,即/public 文件夹。 public 文件夹将包含前端图像、js、css 和index.php,这是 Zend 的单一入口点。

    【讨论】:

    • 是的,所以也许这是个愚蠢的问题。现在,如果网络服务器是用户,谁是组,在设置文件夹/文件的权限时客户端从哪里进入?我仍在努力掌握这一点,您能否向我推荐一些可以阅读的好信息?
    猜你喜欢
    • 1970-01-01
    • 2017-01-15
    • 2017-11-03
    • 2014-06-21
    • 2011-09-19
    • 2015-04-23
    • 2011-08-01
    • 2012-02-28
    • 2012-10-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode