我有一个缓存文件夹,我必须将权限设置为777.我想知道任何人都可以写入该文件夹并执行脚本来删除或破解我的网站。我正在使用一个完全自制的PHP脚本。
如何在没有任何安全问题的情况下缓存我的网站。该网站每天缓存超过1000页。
答案 0 :(得分:1)
有两种情况,
第一种情况:如果您在像Apache这样的服务器上运行PHP,那么您只需要授予Apache用户访问权限,这个用户依赖于您的Linux发行版,例如在Ubuntu上它是" www-数据"而在其他发行版上它可能是" apache"。在这种情况下,您应该执行以下操作: 第一:确保Apache是文件的所有者:
chown -R www-data /path/to/cache/folder
然后给apache用户所需的所有权限:
chmod 755 /path/to/cache/folder
第二种情况:如果你在CGI模式下运行PHP,那么PHP就是你需要访问PHP用户本身的用户,就像上面两个命令一样,但是替换" www-data"与您的PHP用户。