我正在使用用户apache运行Apache
我的webroot是/ var / www / html
/ var / www / html的文件所有者是myUser:myUser,权限为744我有一个用于文件上传的PHP脚本,应将文件写入/ var / www / html / files
如果我创建文件目录myUser:apache的所有者并将权限设置为774,那么这是一个安全的设置吗?我是否会发现自己遭到黑客攻击或将大量令人讨厌的图片上传到我的网站?
我也在考虑将/var/www/html/files/.htaccess作为
Order Deny,Allow
Deny from all
<FilesMatch "\.(gif|jpe?g|png)$" Allow from all
</FilesMatch>