1

我将我的网站托管在共享服务器中,因此我的选择有限。例如,我无权访问execfunction

我的问题是我非常简单的addLogPHP 函数需要写入日志文件的权限。我在另一篇文章中读到,在传统的 UNIX 所有者-组-其他权限方案中,PHP 用户通常被同化为“其他人”。

但是,由于我构建了自己的www结构,因此我正在考虑将./log目录的权限设置为,777以便脚本可以写入必要的日志。

应用程序只需要能够写入日志文件;不需要读取或执行权限。(当涉及到 UNIX 权限时,我什至不知道它们是什么)此外,我没有在日志中存储任何数据库信息;但是,我可以存储堆栈跟踪。

  • 将日志目录的权限设置为 是否存在安全风险777
    此文件夹中除了日志之外没有任何内容。
  • 此目录是否需要读取和执行权限?
    我只需要写入(附加)到日志中。
4

1 回答 1

2

请记住,应用程序错误可能包含数据库登录信息、查询字符串以及应用程序的文件结构。您可能对用户和机器人隐藏了某些文件,但仍位于文档根目录中。通过允许共享环境中的任何人 (777) 查看日志(任何)文件,您会面临更大的风险。

如果 PHP 正在写入日志,理论上它也应该能够读取日志。底线是使文件所有者成为将写入文件的同一用户。然后使用适当的权限。

当然,如果您不关心站点上的任何内容是否安全,并且没有数据库连接,那真的没关系。

真的取决于共享环境。我看到共享主机设置不当,用户可以通过 FTP 遍历并查看其他文件/文件夹。777 在共享主机上不是一个好主意。(最好是安全,而不是抱歉)

于 2012-05-19T00:10:06.407 回答