【发布时间】:2012-07-17 08:28:51
【问题描述】:
我需要知道普通 LAMP 服务器上 PHP 文件的正确 FTP 权限是什么?我听说过 linux 权限规则以及如何使用 chmod 修改它们,但是对于像我的客户这样的普通用户有什么危险?
例如,如果他用 Filezilla 将 PHP 文件修改为 777,世界真的允许写入文件吗?感谢您的帮助和建议。
【问题讨论】:
【发布时间】:2012-07-17 08:28:51
【问题描述】:
简短回答 755 - 它将使文件对组和世界可执行 + 可读,而仅对所有者可写
长答案:这取决于文件本身。通常可执行代码(php、ruby、perl、python)设置为 755,以便它可以由 web 服务器执行。你可以用这个http://www.onlineconversion.com/html_chmod_calculator.htm来计算权限,大多数FTP客户端都有这个(我相信至少windows上的CuteFTP有)。
【讨论】:
FTP 权限实际上是指文件的权限。这些是使用chmod 命令更改的。在您的情况下,777 并不意味着 任何人,而是服务器上的任何用户。
这里有一个指向decent forum thread 的链接,关于这个确切的主题。向下滚动到 Moose 的帖子,内容非常丰富。
【讨论】:
-
如果我向 apache 服务器发出 HTTP 请求,我是间接用户吗?有各种偷偷摸摸的工具。我只是想确保我阻止外界编辑文件。
-
当你做一个HTTP请求时,httpd(现在可能是apache2)服务是请求使用该文件的用户,所以正在使用it的权限。幸运的是,httpd 除了执行一个 php 文件之外什么都不做——除非当时正在执行的 PHP 脚本明确告诉它这样做。