问:上传文件夹和文件上传到该文件夹的安全权限是什么?
通缉行动:
folder = remove / create
file = create / remove / rename / rewrite
我应该设置什么chmod?
他们是否可以使用 safe_mode = on ?
答案 0 :(得分:0)
您可以使用umask,因此在文件上传期间设置了权限,您不必在以后更改它们。
回到你的问题。默认的umask通常为022(目录为755,文件为644)。其他位对于允许访问Web服务器很重要。
答案 1 :(得分:0)
您的Web服务器以及您的PHP脚本作为特定用户运行,通常为www-data或类似的东西。该文件夹需要是该用户可写和可读的,或者是用户所属的组。其他用户/组不需要访问该文件夹,因此您不应该提供任何文件夹。
假设该文件夹由www-data(或您的Web服务器/ PHP脚本正在运行的其他等效用户)拥有,则最低必要权限为700(对所有者的完全访问权限,对组没有权限)或其他)。根据您的具体设置,您可能需要或可能不需要进一步访问其他人,只有您知道。 744仍然非常“安全”,因为它只提供对其他用户的读取权限,并且我假设数据并非完全保密。