【发布时间】:2014-07-29 19:19:42
【问题描述】:
我正在使用bolt cms。我想把它投入生产,但是我注意到documentation 和other tutorials 要求我这样做:
chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/
我不是安全专家,但从我读过的777 来看,这通常是个坏主意。我知道上传和缓存目录为 777,但不确定为什么需要其他目录。
我想知道,如果
- 涉及哪些安全风险(如果有)。
- 还有另一种方法可以为生产设置螺栓或解决方法
【问题讨论】:
标签: php security content-management-system bolt-cms