0
我有一个缓存文件夹,我必须将权限设置为777.我想知道任何人都可以在该文件夹中编写并执行脚本来删除或破解我的网站。我使用完全自制的PHP脚本。PHP 777中的缓存文件夹,安全问题
如何在不存在任何安全隐患的情况下缓存我的网站。该网站每天缓存超过1000页。
A
回答
1
有两种情况,
第一种情况:如果你喜欢的Apache服务器上运行PHP,那么你需要给只到Apache用户访问,该用户取决于你的Linux发行版,例如在Ubuntu上它是“www-data”,而在其他发行版上它可能是“apache”。在这种情况下,你应该做到以下几点: 第一:确保Apache是文件的所有者:
chown -R www-data /path/to/cache/folder
然后给apache用户的所有权限必须的:
chmod 755 /path/to/cache/folder
第二种情况:如果您在CGI模式下运行PHP,然后PHP就是您需要为PHP用户提供访问权限的用户,就像上面的两个命令一样,但是将php-web用户替换为“www-data”。
相关问题
- 1. 设置上传文件夹777权限是否安全?
- 2. 在PHP中保存安全文件包括文件夹
- 3. GWT - 弹簧安全 - 缓存问题
- 4. PHP:带有写入权限的缓存文件夹的tcpdf安全考虑
- 5. PHP安全问题?
- 6. PHP安全问题
- 7. 访问CSS和图像文件夹时的安全问题
- 8. 文件和文件夹访问管理和安全(PHP/Apache)
- 9. 在php中使用文件缓存安全吗?
- 10. PHP缓存问题
- 11. PHP缓存问题
- 12. Visual Studio中的安装项目中的全局程序集缓存文件夹
- 13. AJAX PHP的安全问题
- 14. 用最大大小的缓存文件夹实现PHP缓存
- 15. 公共上传文件夹会成为安全问题吗?
- 16. 安全的HTML文件或安全的文件夹,其中包含HTML和PHP文件在PHP(Wordpress)
- 17. 写入到文件夹777个
- 18. 即使文件夹权限为777
- 19. Apache/PHP,根和外部文件夹的安全问题可以加入
- 20. 将配置文件存储在json/CPickle中的安全问题
- 21. w3总缓存缓存文件夹
- 22. PHP SESSION安全问题
- 23. PHP/MySQL安全问题
- 24. PHP URL安全问题
- 25. 安全问题,php/mysql
- 26. PHP和AJAX安全问题
- 27. PHP定义安全问题?
- 28. PHP会话安全问题
- 29. PHP mkdir将只能在777文件夹内创建文件夹时工作
- 30. ASP.NET配置文件夹安全登录问题
你为什么选择777? – Gumbo 2012-03-17 17:41:28
只给予需要它的用户/组访问权限。世界不应该能够写或读。为什么不'700'?如果这不起作用,这意味着Web服务器配置不佳。 – 2012-03-17 17:44:02
除非您的服务器不允许您以其他方式进行操作,否则此目录也没有理由位于Web根目录中。 – cmbuckley 2012-03-17 17:59:48