使用777权限将数据写入文件

时间:2010-01-24 03:19:17

标签: php linux security

我在Web服务器中有一个.TXT文件,权限为777.那么其他人可以编辑此文件内容的更改是什么?内容并不多 - 只是一个数字。有人似乎一直在修补这个档案,因为这个号码前几天消失了!

除了我以外,没有其他人拥有FTP密码。所以我想知道是否允许它放弃它?我是一个客户端脚本程序员,对Linux和权限知之甚少。

3 个答案:

答案 0 :(得分:3)

如果它是777,那意味着在系统上拥有帐户的任何人,或者在系统上运行的任何应用程序(包括PHP脚本,甚至是除你之外的那些人)都可以以任何方式修改文件。

所以,是的,有人可能会修改该文件。它可能是你的PHP脚本中删除了数字的错误吗?

如果可以这样做,最好将权限降低到更严格的限制,例如644.如果访问该文件的PHP脚本作为拥有该文件的同一用户执行,这仍然有效。许多webhost都是以这种方式配置的,因此您可以这样做。 644表示文件的所有者可以读取和写入,而其他人只能读取。

答案 1 :(得分:2)

这是问题的最后7个问题。第3个7表示系统上任何用户的读/写/执行权限。对于许多托管服务提供商,640或660对于您需要编写的文件足够安全。

答案 2 :(得分:1)

任何人都可以在文件中写任何内容,任何人都可以执行该文件。如果您从未打算将其作为脚本,请使用666权限(或更严格的限制);如果它打算成为一个脚本,不要让任何人修改它(755)。