我的静态网站托管在Linux服务器上。我的文件权限是什么(例如755与777)真的很重要吗?我的意思是,如果没有用户名和密码,有人可能会改变我的内容吗?
特别是,我甚至无法看到服务器的/home目录的内容......
那为什么说不建议设置为777?
答案 0 :(得分:0)
无论平台是什么,设置文件权限都不应被视为无关紧要的决定,即使对于网站的静态内容也是如此。
文件权限意味着我们正在谈论文件(您的网络服务器可能会或可能不会作为静态内容)。
如果我们谈论的是文件(您的网络服务器可能会或可能不会作为静态内容),我们会讨论“附加”(即配置)到这些文件的内容类型的处理程序。
如果我们谈论处理程序,我们谈的是可执行代码。
如果我们谈论的是可执行代码,那么处理程序中可能仍存在未知的实现缺陷(即使在其他任何地方),这些缺陷就足以允许对自己或网络服务器进行攻击,或者他们访问的文件系统内容。
其中一些漏洞可以很好地覆盖或执行您曾经认为对服务器处理程序“无法访问”的文件(但事实上,不是,因为妥协处理程序正在执行,然后你离开了读/写/执行标志设置...
因此,为什么文件权限,如果没有正式证明100%的软件没有错误(至少说,并不容易获得)。< / p>
答案 1 :(得分:0)
如果你想只运行html文件那么没有问题但是如果你想执行任何php文件那么你的目录权限应该是777而php文件权限应该是755否则你将遇到500内部错误