我正在对我的cakephp项目进行最后的修改(配置最终的数据库授权等),并实现了一些关于cakephp的东西。
据我所知(除非我无意中更改了它),cakephp附带了-rw-rw-r--(662)的app.php文件权限。
不允许任何有权访问服务器的人查看您的数据库凭据会带来安全风险吗?
如果我把它改成-rw -------会不会破坏它? (600)答案 0 :(得分:0)
完全取决于您的配置,没有一种正确的方法可以执行此操作,因此-rw-rw-r--又名0664可能就好了。如果您的Web服务器进程在拥有文件的同一用户下运行,那么-rw-------又名0600就可以了。但通常,您希望确保Web服务器进程没有对其提供的文件的写入权限。您可以完全使用文件权限实现此目的,但我更倾向于使运行Web服务器进程的用户与拥有所服务文件的用户不同。