2

在我的(共享)虚拟主机上,我使用 PHP 的 curl 和 fopen 下载远程 XML 文件并将其保存到特定目录。系统必须稍后读取并执行它。现在,我已经预先创建了目录(权限:777)并且系统能够在目录中写入 XML 文件。

恐怕授予任何人读、写和执行的权限是一种安全风险。因此,我的问题是:

  1. 在这种情况下将 chmod 设置为 777 是否存在安全风险?
  2. 有没有办法在不将 chmod 设置为 777 的情况下达到预期的效果?

(由于我是初学者,我(还)不熟悉文件用户、文件组和文件权限。有没有办法只有“系统”才能读取、执行和写入?)

4

2 回答 2

2
  1. 你应该完全避免777。
  2. 有一种方法。通过 chown 比 chmod 更好地解决此类问题。一种方法是确保写入文件的用户(通常是 apache 或 www)属于文件夹所有者的组,然后将权限设置为 maxiamlly 775。
于 2012-06-03T17:00:19.407 回答
0

要仅允许所有者读取、执行和写入,请将权限更改为 0700。

于 2012-06-03T16:53:42.873 回答