确保螺栓固定装置的安装以便生产

时间:2014-06-09 09:14:14

标签: php security content-management-system bolt-cms

我正在使用bolt cms。我想将其投入生产,但只是注意到documentationother tutorials要求我这样做:

chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/

我不是安全专家,但从我所读过的777通常是一个坏主意。我知道上传和缓存目录是777,但不确定为什么需要其他人。

我想知道,如果

  1. 如果有任何安全风险。
  2. 还有另一种方法来制作生产用螺栓或解决方法

3 个答案:

答案 0 :(得分:3)

你需要

  • files / for upload
  • app / database / for database如果您使用的是sqlight,则不是必需的 对于mysql和postgres
  • app / cache / for cache
  • app / config /和theme /如果要在bolt cms的后端编辑配置或模板文件。不允许这样做并通过ssh或ftp进行编辑更安全。

答案 1 :(得分:0)

777意味着每个人都可以阅读,编写,执行该目录中的任何内容,如果您担心安全问题,可以尝试使用solutiion

您可以使用apache重写规则拒绝来自Web的执行               订单拒绝,允许          全部否认      

答案 2 :(得分:0)

777非常不安全,但这取决于您的Web服务器的配置。

你应该尝试设置为755(只有所有者可以写),如果不起作用,请尝试775(所有者和组可以写)。仅使用777作为最后手段。

相关问题
最新问题