我有一些需要移动,创建和删除文件和文件夹的php脚本。除非我将文件夹CHMOD到777,否则php脚本会因为权限错误而死亡。 CHMOD将文件夹修改为777可以解决问题,但在阅读很多之后,我仍然对是否可以这样做感到困惑。
我读过它在共享主机上可能会有危险,但我的问题是,在VPS上安全吗?
答案 0 :(得分:5)
VPS与否它并不重要。 Chmod 777表示您给予任何人(任何用户,包括系统守护程序)所有可能的权限(包括读取,写入和执行)给定文件或目录。如果你是这台机器上的唯一用户,那么它可以降低风险(但是,如果有人入侵,那么他仍然可以使用被黑客守护程序的用户ID)。此外,如果该VPS上还有其他用户帐户,则设置777可让他们将内容放入具有所述权限的文件中(或启动它们)。他们会这样做 - 谁知道呢。他们可能,因为他们可以归因于777。一般来说,拇指规则应该提供真正需要的权限,除此之外的任何内容。