Zend应用程序中文件夹和文件的最佳权限设置是什么,只有登录后才能访问公共页面和页面?
我的猜测是:
所有文件夹,包括模块,控制器,模型和视图:755每个人都可以读取目录,但其内容只能由用户更改。
所有文件:644只有所有者具有读写权限;小组和其他人只能读。
对于允许上传和删除用户私有文件的公用文件夹:700, 私人文件本身600。
这种解释只是? 我想知道在用户登录后应用程序后端的权限对于文件夹最好是750甚至700,文件是640(或600?),这使得它们无法访问世界其他地方吗?
答案 0 :(得分:1)
Web服务器的用户是访问文件系统的用户,而不是最终用户。对于运行Apache的Linux系统,这通常是www-data。因此,您应该将您的权限基于该用户/组。
然而,客户端应该只具有对站点根目录的读取权限,即/public文件夹。公用文件夹将包含前端图像,js,css和index.php,这是Zend的单一入口点。