PHP/Apache2生產網站的權限和所有權

我一直很好奇Apache2和PHP運行的文件夾所有權和權限生產網頁的最佳做法是什麼。PHP/Apache2生產網站的權限和所有權

比方說/srv/www/my-web是通過http訪問的公共文件夾。

如何將所有權和權限設置爲儘可能限制？

我的例子是：

drwxr-xr-x my-user:www-data /srv/www/my-web 
-rw-r--r-- my-user:www-data /srv/www/my-web/index.php  

drwxrwxr-x my-user:www-data /srv/www/my-web/cache 
-rw-rw-r-- my-user:www-data /srv/www/my-web/auto-generated-file.php

來源

2014-01-20 Ellis

典型：

Folders: 755 or rwxr-xr-x 
Files: 644 or rw-r--r-- 

find /[webroot] -type d -exec chmod 755 {} \; //set all directories to 755 
find /[webroot] -type f -exec chmod 644 {} \; // set all files to 644

來源

2014-01-20 18:15:42

又是怎麼回事所有權和Web用戶寫權限在需要的地方？ – Ellis

由於各種服務器配置等原因，所有權無法如此輕鬆定義。通常，在典型的Linux環境中，用戶名：username應該適用於靜態網站。例如：chown -R username：username/www –

所以我的例子錯了？如果我需要Web服務器用戶的寫訪問權限，那麼我應該爲特定目錄提供0777，爲特定文件提供0666。那安全嗎？ – Ellis

PHP/Apache2生產網站的權限和所有權

回答

相關問題