我有一個文件全部777權限的本地主機。但如果我想上傳到一個真正的服務器上,究竟是爲每種文件類型的正確的安全權限:php,html,css,js,png,文件夾的安全chmod?
PHP,HTML,CSS,JS,PNG和目錄
非常感謝
我有一個文件全部777權限的本地主機。但如果我想上傳到一個真正的服務器上,究竟是爲每種文件類型的正確的安全權限:php,html,css,js,png,文件夾的安全chmod?
PHP,HTML,CSS,JS,PNG和目錄
非常感謝
在服務器中,主要建議目錄權限應爲755和文件644.在權限777中不建議出於安全原因。
假設您正在運行Apache並且它是作爲非特權用戶執行的,Web服務器需要能夠讀取並提供您的內容。
對於目錄,Apache需要讀取和執行。 HTML,JS,CSS和圖像文件只需要讀取權限。可執行腳本(如PHP)需要讀取和執行才能按預期運行。因此,對於目錄和PHP腳本,您希望使用o+rx
或八進制可能的755
,具體取決於您希望如何設置組所有權。對於不可執行的內容,如HTML,JS,CSS和圖像文件,您可以使用八進制的o+r
或744
。
八進制數分別是owner
,group
和other
的一系列位標。 1
對應於execute
,2
對應於write
和4
對應於read
。
要確定標記是什麼,請將每個組的每個位相加。所以755
意味着所有者擁有完全權限(1+2+4)
和該組和其他具有read
和execute
權限(1+4)
。
對於不可執行的內容,o + r是不是'644'? – Andy
所有文件744?如何PHP? – sishma
由於安全原因,所有文件644不是744,即使對於PHP,它也會是644.我不僅猜測我們的網站使用這些權限運行,但對於任何腳本,它應該是755或可執行的權限。 –