php - 给上传文件夹这些权限安全与否？

Question

我有一个分类广告网站，其中包含用于将图片上传到广告中的图片脚本。

图片上传到“图片”目录。

执行此操作的 php 代码需要对目录的写入权限，我猜...

那么，您将为 php 上传文件 和 images 目录设置什么权限？

我是这样想的:

 drwxr-xr-x 

安全/好与否？

谢谢

另外，另一个简短的问题:我的网站文件应该由我拥有的用户名拥有，还是应该让它们拥有 root?

Answer 1

drw-r--r-- (644)。小心用户能够将 php/其他脚本和可执行文件推送到您的服务器。

小心用户能够将 js 和 html 文件推送到您的网站。

由您的网络服务器用户名拥有。不要让 root 拥有它没有业务拥有的文件。 Root 是管理员，而不是您的网络服务器。

查看 upload_tmp_dir =

的 php.ini 文件