在Drupal網站上建議使用755作爲「文件」文件夾的權限。Drupal:分配給「文件」文件夾的權限
但是,我有時在將網站上傳到服務器時有問題,因爲文件的所有者是ftp客戶端,而不是drupal本身。
因此,我問了一些人,我被告知將777分配給「僅」文件夾是相當安全的。
你能證實嗎?
感謝
在Drupal網站上建議使用755作爲「文件」文件夾的權限。Drupal:分配給「文件」文件夾的權限
但是,我有時在將網站上傳到服務器時有問題,因爲文件的所有者是ftp客戶端,而不是drupal本身。
因此,我問了一些人,我被告知將777分配給「僅」文件夾是相當安全的。
你能證實嗎?
感謝
如果通過FTP上傳只是偶爾,我只想改變文件aftwerwards到apache用戶的所有權。任何通過Drupal自動上傳的內容都具有正確的權限。
777是否合理安全取決於您的託管情況,我不想在這裏推測。我會傾向於在安全方面犯錯,並保持755(並更改文件的所有權)。
777
可能是最差選擇:爲任何擁有或獲得對服務器訪問權限的人提供讀/寫/執行權限。
我用了以下方案:
www-data
或_www
)2770
(所有者和組擁有讀取/寫入/列表訪問權限,其他人也進不去,setgit位設置爲保存在目錄中創建的文件)660
(所有者和組具有讀/寫訪問,其他人也進不去)這可以在Linux中通過以下命令傳播:
chown -R mark:www-data files/
find ./files -type d -exec chmod 2770 {} \;
find ./files -type f -exec chmod 660 {} \;