在 Apache2/Linux (LAMP) 上为 PHP 网站设置文件权限的最佳做法是什么?

【问题标题】:What are the best practices setting file permissions for a PHP website on Apache2/Linux (LAMP)?在 Apache2/Linux (LAMP) 上为 PHP 网站设置文件权限的最佳做法是什么?
【发布时间】:2016-05-27 10:39:05
【问题描述】:

设置站点文件的最低权限是多少,以允许 apache2/php 执行代码,显示 html/css/js,以及对于某些文件更新设置下载和安装插件。

我正在构建的网站是 Drupal 或 Wordpress。

我想设置权限,以便www-data 拥有最低权限,而管理员(现在是我)拥有允许他在不需要sudo 的情况下从 SSH 会话执行任务的权限。

[编辑] 我想补充一点,我可以通过 SSH 完全访问 LAMP 服务器。我所追求的是最严格的,因此也是最安全的设置用户和组权限的方法,所以简而言之:

  • 什么组
  • 什么所有者
  • 什么权限

对于所有网站文件来说说一个 wordpress 为了实现

  • Apache 可以访问文件并执行 PHP
  • 对于一些特殊的文件或文件夹,Wordpress 应该能够更改
  • 管理员无需使用 sudo 即可轻松更改文件

【问题讨论】:

    标签: php linux wordpress apache security


    【解决方案1】:

    大多数情况下,该目录应将权限设置为 755。如果将其设置为 777,则可以将文件写入那里。文件最多应为 664。如果您使用 WP 编辑器,您可能需要将这些文件设为 666,但您确实应该在进行任何更改后将它们恢复为 664。除非指定,否则永远不要指定大于 666 的文件。

    一些主机只允许在 777 权限上上传,只能避免这种情况,并尝试为此联系主机。

    https://codex.wordpress.org/Changing_File_Permissions

    【讨论】:

    • 我认为这个链接有点帮助,我已经编辑了问题以添加更多关于我所追求的细节
    猜你喜欢
    • 1970-01-01
    • 2015-09-07
    • 2015-09-07
    • 2010-09-29
    • 2011-12-18
    • 2014-11-15
    • 2010-10-04
    • 2012-07-17
    • 2017-04-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode