我有一個需要連接到數據庫的PHP腳本。數據庫的憑證存儲在另一個php腳本中。Unix權限,讀取與執行(PHP上下文)
如果我將憑證文件的權限設置爲661,以便公有已執行權限但未讀取權限,是否允許主腳本訪問憑據並連接到數據庫,同時阻止某人使用用戶帳戶服務器查看憑證文件的內容?
我想我對讀和執行之間的區別感到困惑。一個php腳本(以www或類似的方式運行)需要讀取權限才能包含另一個php腳本並使用其中的任何內容?還是隻需要執行?讀取權限是否隱含給予執行權限?子問題:如果我將所有的腳本都設置爲只有執行權限而沒有讀取,那麼我是否應該有任何缺陷?這是假設我將離開任何文件我需要明確的讀取權限(數據文件)設置爲讀取。
請注意,如果其他用戶有權通過Web服務器運行自己的PHP代碼,那麼這不會阻止他們。在這種情況下,可以查看open_basedir或一個解決方案,它允許您以不同的用戶身份運行不同的虛擬主機/應用程序。 – oops 2010-01-06 02:53:59
是的,經過仔細檢查,我發現www是小組中的成員,因爲我正在根據自己的困惑尋找目錄。我沒有試圖破解它,我只是想模仿他們所做的事情,但沒有反映它。 – Anthony 2010-01-06 03:31:39