如果你有一个网站,并且有不同的文件做不同的事情,你应该如何chmod每个文件?
例如:
一个CSS文件,用于控制HTML主页的布局。我应该怎么做? 一个JS文件,其功能可以为网站提供交互性。我应该怎么做? 还有一个PHP文件,用于与服务器通信和更改网站内容。我应该怎么做?
我理解chmod函数是如何工作的,但是我不明白你应该以什么方式chmod。救命! :d
答案 0 :(得分:0)
您应该将 750提供给PHP文件。
对于CSS和JS文件 644就足够了。
所有目录都应具有755权限,所有文件(php,js,html)都应具有644权限。
答案 1 :(得分:0)
只要网络服务器(和所有其他相关进程)可以访问和修改它所需的一切以便运行,你就可以了。它需要能够读取它尝试访问的所有文件,并写入要上传文件的目录。
我使用全面的ACL来在逻辑上管理共享硬件。
$ man setfacl
答案 2 :(得分:0)
除非你有理由不(例如多个用户编辑文件,或者你使用的是webserver生成的目录列表),否则我总是对所有目录使用711权限。 Apache对此非常满意。
这会阻止本地用户查看您在那里的文件(例如,备注,信息或配置文件),并且如果其他设置配置错误(+开启了索引,比如说)或者你没有能力改变这种设置。
此外,此设置遵循设置最低要求访问权限的原则。 (您的里程数可能因某些需要明确可读目录的网络应用程序而异,但我还没有遇到过这种情况。)