我运行Apache和我的PHP网站上传图像到服务器。应该apache上传目录有777权限或属于www数据用户?这会如何影响备份?应该apache上传目录有777个权限还是属于www-data用户?
2
A
回答
2
这取决于你需要什么。你应该总是使用最严格的权限,这将允许你做你需要的。
阅读chmod(1)的手册页以了解各种权限位的含义。也许提供一些关于你的情况的更多细节,所以有人可以为你提供一个具体的答案。
4
我认为读写权限就够了。读取备份,写入上传。似乎没有人需要执行任何事情。
而且您应该只授予真正需要它们的权限。例如,向www-data授予写入权限。如果您使用其他用户进行备份,则只需将读取权限授予其他用户。
你最好避免使用777
2
首先Apache服务器需要一个非特权用户身份运行。其次上传目录应该只需要600作为权限(rw)iirc。这将允许运行Apache的用户写入该目录。针对Web服务器的实际攻击是欺骗它写入目录并让它执行放置在那里的代码。
相关问题
- 1. PHP/Apache文件写权限不带777
- 2. 即使权限是777
- 3. 我应该在/ var/www/html上保留权限777吗?
- 4. 设置上传文件夹777权限是否安全?
- 5. Apache用户权限
- 6. Apache中的权限被拒绝而不是777
- 7. Apache Webserver - 如何写权限设置为755而不是777
- 8. 为什么PHP不能创建一个拥有777权限的目录?
- 9. Wordpress上传仅限于登录用户
- 10. 通过权限777,权限755 suphp或FTP的PHP表单上传吗?
- 11. 在用户的主目录中拒绝Apache 13权限
- 12. 在PHP中创建目录,避免777权限
- 13. web目录下html文件夹的权限应该是多少?
- 14. 设置不同的apache目录权限
- 15. 与权限发送邮件与Apache + PHP的权限错误,而没有更改权限777
- 16. 我怎样才能让Apache读写用户的目录没有设置777 permision
- 17. git上的每个目录权限
- 18. 用于写入的Unix目录权限
- 19. 如何用777权限创建文件?
- 20. 设置权限(777)所有文件,python目录中的子目录没有任何循环
- 21. 使用SVN的Web项目/有一个上传器,上传需要由Apache的权限
- 22. Bash - 递归地改变属于某个用户/组的目录的所有权
- 23. 我应该使用角色还是模式为用户提供基于其部门的访问权限?
- 24. 本地const变量应该以上限还是下限开始
- 25. Django - 部署,403为静态,但它应该有权限,wsgi + Apache
- 26. 我应该登录还是不登录?
- 27. 我应该在ASP.NET服务器上验证用户权限
- 28. 在服务器上创建用户目录并添加权限
- 29. Python 2.7.3 errno 13打开777权限文件使用有效的用户id
- 30. Proftp目录权限
听起来像一个security.se问题 – Woot4Moo 2011-06-17 01:31:17