标签: php security file-permissions
我对文件权限有疑问。
我创建了一个日志文件,让我们说“logfile.log”会捕获某些错误,现在为了使它可写,我将其权限设置为777.但是当我这样做时,任何人都可以访问它通过他们的浏览器。
我将如何解决这个问题?
感谢
答案 0 :(得分:3)
您的日志文件绝不应位于您的网络服务器提供的目录中。
此外,模式777使您的日志文件可写入系统上的任何人,并使其可执行。一个更理智的模式是644,或600有点(实际上是两位)更偏执。