应该apache上传目录有777权限还是属于www-data用户?

时间:2011-06-17 00:58:36

标签: apache file-upload permissions

我正在运行apache,我的php网站将图像上传到服务器。应该apache上传目录有777权限还是属于www-data用户?这将如何影响备份?

3 个答案:

答案 0 :(得分:4)

我认为读取+写入权限就足够了。读取备份,写入上传。似乎没有人需要执行任何操作。

您应该只向真正需要它们的人授予权限。例如,授予对www-data的写入权限。如果您使用其他用户进行备份,则只向其他用户授予读取权限。

你最好避免使用777

答案 1 :(得分:2)

这取决于你需要什么。您应始终使用最严格的权限,以便您执行所需的操作。

阅读chmod(1)的手册页,了解各种权限位的含义。并且可能会提供有关您情况的更多详细信息,因此有人可以为您提供具体的答案。

答案 2 :(得分:2)

首先,apache服务器需要作为非特权用户运行。其次,上传目录应该只需要600作为权限(rw)iirc。这将允许运行apache的用户写入该目录。对Web服务器的实际攻击是欺骗它写入目录并让它执行放在那里的代码。