这是一个cms,我想将服务器上的所有文件设置为-rw -------
这会让我的网站像往常一样工作吗?或者他们不会互相阅读,例如我有这个:
require_once 'include/checksession.php';
答案 0 :(得分:1)
首先,您需要了解每个"段"装置
您的权限集(-rw-------)仅对第一个三位一体拥有权限 - 该文件的所有者 - 仅具有read和write权限。
因此,组的所有者可以读取文件/目录的内容,写入文件/目录,并修改文件/目录。
在仔细的文件/目录所有权政策下,我 猜测 这样就可以了 - 但我不会指望它。如果Apache / Nginx / ...没有文件的所有权,那么您的应用程序将无法正常工作。
话虽如此,我想提出几个问题;
我会考虑Jon T's answer
答案 1 :(得分:0)
取决于PHP是以您的用户身份运行还是以其他方式运行(Apache,nobody等)
如果它以您的用户身份运行(使用suexec或类似的东西),那么没有其他需要读取PHP文件。
我将这些设置为0600,仅为您的用户提供读/写访问权限。设置为0400(只读),用于配置文件等。
如果您有多个FTP用户访问您的文件,那么您还需要允许组读/写访问。那么权限是0660。
如果PHP作为另一个用户运行而且它不在chroot环境中,请更改您的虚拟主机。
另外,在旁注中,如果您的CMS需要任何 0777的权限(我正在看着您,Joomla ),请使用其他CMS < / p>