我有一个文件test.php。这写入子文件夹日志中的log.txt。
我尝试了一些组合,文件夹的最小值为007,日志的最小值为006。这完美吗?
答案 0 :(得分:1)
我不会称之为完美,这取决于您要完成的工作以及您的用户设置方式......这也不是最小的。使用该设置,EVERYONE可以读取目录的写入和执行。每个人都可以读取和写入文件。
如果可以,文件log.txt应该已经存在,那么您根本不需要提升该文件夹的权限。而且我只允许对需要权限的特定用户和组的文件进行读写。将可写数据保存在Web根目录之上也是一个好主意,如果有人确实设法将某些内容放入其中,那么它就不能直接在网上访问。
答案 1 :(得分:1)
首先,test.php应该作为您授予权限的用户组中的特定用户执行。
其次,您应该允许写入该组,而不是每个人。权限八进制中的三个数字授予所有者,组和其他所有人的权限。在您设置权限后,基本上让每个人都可以查看您的日志并在日志文件夹中执行内容。
您可能希望为该文件夹授予所有者和组完全权限,并对该日志文件进行读/写操作,同时还要将其他人排除在该文件夹之外。在这种情况下,您要将文件夹的权限设置为770,将文件设置为660 。只要test.php作为用户或拥有log.txt的组执行,它就能正常工作并且不断窥探。
答案 2 :(得分:0)
这绝不是完美的。这意味着所有人可以写入目录,并允许所有人读取和写入日志文件。
您应该确定生成PHP进程的用户并相应地设置文件/目录所有权。几乎在任何情况下,目录和文件的0700和0600就足够了。
答案 3 :(得分:0)
如果您的Web服务器配置了suid或类似的东西,您可以将权限设置为770或660,甚至可能是700或600.这些权限更具限制性,这就是您想要的。