2
我運行Apache和我的PHP網站上傳圖像到服務器。應該apache上傳目錄有777權限或屬於www數據用戶?這會如何影響備份?應該apache上傳目錄有777個權限還是屬於www-data用戶?
A
回答
2
這取決於你需要什麼。你應該總是使用最嚴格的權限,這將允許你做你需要的。
閱讀chmod(1)的手冊頁以瞭解各種權限位的含義。也許提供一些關於你的情況的更多細節,所以有人可以爲你提供一個具體的答案。
4
我認爲讀寫權限就夠了。讀取備份,寫入上傳。似乎沒有人需要執行任何事情。
而且您應該只授予真正需要它們的權限。例如,向www-data授予寫入權限。如果您使用其他用戶進行備份,則只需將讀取權限授予其他用戶。
你最好避免使用777
2
首先Apache服務器需要一個非特權用戶身份運行。其次上傳目錄應該只需要600作爲權限(rw)iirc。這將允許運行Apache的用戶寫入該目錄。針對Web服務器的實際攻擊是欺騙它寫入目錄並讓它執行放置在那裏的代碼。
相關問題
- 1. 使所有新目錄擁有777權限
- 2. PHP/Apache文件寫權限不帶777
- 3. 即使權限是777
- 4. 的fopen權限與777個權限
- 5. Java:在Mac上創建一個具有777權限的新目錄
- 6. 我應該在/ var/www/html上保留權限777嗎?
- 7. f77有777權限是否危險?
- 8. Java - 無法創建具有777權限的目錄(改爲775)
- 9. 設置上傳文件夾777權限是否安全?
- 10. Apache用戶權限
- 11. TimThumb和777權限
- 12. 具有完全權限的FTP上傳(CHMOD 777)
- 13. Apache中的權限被拒絕而不是777
- 14. Apache Webserver - 如何寫權限設置爲755而不是777
- 15. Apache用戶無法在777目錄中創建文件
- 16. 將所有新的文件和文件夾目錄中的777個權限
- 17. 爲什麼PHP不能創建一個擁有777權限的目錄?
- 18. Wordpress上傳僅限於登錄用戶
- 19. 在用戶的主目錄中拒絕Apache 13權限
- 20. 通過權限777,權限755 suphp或FTP的PHP表單上傳嗎?
- 21. CKFinder上傳的文件有411個權限。如何將其設置爲777
- 22. 無法在權限創建新的目錄777
- 23. 在PHP中創建目錄,避免777權限
- 24. PHP創建777權限的新目錄。怎麼樣?
- 25. web目錄下html文件夾的權限應該是多少?
- 26. 查找目錄中的所有.php文件,並且擁有777權限
- 27. 設置不同的apache目錄權限
- 28. 目錄Apache服務器權限
- 29. Apache&PHP:安全的目錄權限
- 30. 與權限發送郵件與Apache + PHP的權限錯誤,而沒有更改權限777
聽起來像一個security.se問題 – Woot4Moo 2011-06-17 01:31:17