【发布时间】:2013-12-02 09:51:24
【问题描述】:
问:上传文件夹和上传到该文件夹的文件的安全权限是什么?
想要的操作:
folder = remove / create
file = create / remove / rename / rewrite
我应该设置什么 chmod?
他们会使用 safe_mode = on 吗?
【问题讨论】:
【发布时间】:2013-12-02 09:51:24
【问题描述】:
您可以使用umask,以便在文件上传期间设置权限,以后无需更改。
回到你的问题。默认的 umask 通常为 022(目录为 755,文件为 644)。 Other 位对于允许访问 Web 服务器很重要。
【讨论】:
您的 Web 服务器以及您的 PHP 脚本以特定用户身份运行,通常是 www-data 或类似用户。该文件夹需要可由该用户或该用户所属的组写入和读取。其他用户/组不需要访问该文件夹,因此您不应授予他们任何权限。
假设该文件夹归www-data(或您的Web 服务器/PHP 脚本正在运行的其他等效用户)所有,最低必要权限为700(对所有者的完全访问权限,对组或其他人没有权限)。根据您的具体设置,您可能需要也可能不需要进一步访问其他人,只有您自己知道。 744 仍然非常“安全”,因为它只向其他用户提供读取权限,而且我假设数据一开始并不是完全保密的。
【讨论】: