在Drupal网站上建议使用755作为“Files”文件夹的权限。
然而,当将网站上传到带有它的服务器时,我有时会遇到问题,因为文件的所有者是ftp客户端而不是drupal本身。
因此,我向一些人询问,并且我被告知将“777”分配给“仅”文件夹是相当安全的。
你能确认吗?
由于
答案 0 :(得分:1)
如果您偶尔通过FTP上传,我只会将文件的所有权随后更改为apache用户。通过Drupal上传的任何内容都会自动拥有正确的权限。
777是否合理安全取决于你的托管情况,我不想在这里推测。我倾向于在安全方面犯错,并保留755(并更改文件的所有权)。
答案 1 :(得分:1)
777可能是最差选项:它为拥有或获得服务器访问权限的任何人提供读/写/执行权限。
我使用以下方案:
www-data或_www)2770 (所有者和群组具有读/写/列表访问权限,其他人都无法访问,setgit位设置为保留目录中创建的文件的群组所有权) 660 (所有者和群组具有读/写权限,其他人都无权访问) 这可以使用Linux中的以下命令进行传播:
chown -R mark:www-data files/
find ./files -type d -exec chmod 2770 {} \;
find ./files -type f -exec chmod 660 {} \;