gpt4 book ai didi

linux - LAMP:推荐的目录和文件权限

转载 作者:可可西里 更新时间:2023-11-01 11:44:38 26 4
gpt4 key购买 nike

我的项目驻留在一个共享的 Linux 托管服务器上。当然,托管服务提供商已经设置了相对于其他服务器用户的必要目录和文件所有权。我现在关心的是如何在我的域中设置权限,以便我的用户可以读取他们应该拥有的文件和文件夹,并且仍然让我的脚本保留对其的读/写访问权限。

问题:建议的权限是什么:

  1. 公共(public)文件和文件夹(只读?)

  2. 存储从表单上传的文件的文件

  3. 写入GD和缓存文件的文件和文件夹

  4. 存储我的服务器端脚本的文件夹(我主要使用 PHP)

  5. 我的 WWW 根文件夹(index.php 所在的位置)

最佳答案

这是您需要最小权限原则的完美示例。允许 ReadOnly 访问 RO 内容的网络服务器用户,只允许写入绝对需要写入的目录/文件。明确拒绝访问您不希望人们阅读的内容(配置文件、htaccess、任何带有路径/IP 地址/密码的内容),如果您不使用它,则不允许进行任何额外处理(CGI 可执行文件、服务器端包含).

最好的方法是从否认一切开始,然后慢慢打开。首先尝试提供静态内容,看看 Apache 指令/模块和文件系统所有权的最小数量是多少,以及让它工作的权限。然后尝试一些 RO PHP 脚本。然后尝试一些 RW PHP 脚本。然后是数据库连接,等等,你明白了……这是一个非常乏味的过程,你想提前计划你想测试的东西;我倾向于使用 wget 命令编写长脚本,试图对服务器做一些好事和坏事。进行一项更改,重新启动,重新运行脚本,查看与上次相比有何变化。观察-修改-分析,直到您无法忍受再看为止;)

关于linux - LAMP:推荐的目录和文件权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5590739/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com