Apache文件权限777

Question

理想情况下，我会使用suPHP，但是我被迫使用DSO.我应该如何担心将文件夹权限设置为777，以及如何提高这样做的安全性？

Answer 1

我建议您应该担心将权限设置为777。我想不出任何理由(也许除了/tmp)您会想要这样做。

在没有提供您要达到的目标的详细信息的情况下，我在改进安全性方面所能提供的唯一建议是不要将权限设置为777。

通常，即使是775也比web目录所需的访问更多。

目标为750，所有者不是web服务器用户，并且是包含web服务器用户的组。

例如，如果您的web服务器在apache组中由用户apache运行，并且您的用户名是jigs，则设置

• 文件夹所有者到夹具
• 文件夹组转到apache
• 对750的权限

作为一个例子，它最终应该看起来像

apache 4096 2010-08-13 23:54 /var/www