3

我有一些需要移动、创建和删除文件和文件夹的 php 脚本。除非我将文件夹 CHMOD 到 777,否则 php 脚本会因权限错误而死。CHMOD'ing文件夹到777解决了这个问题,但经过大量阅读后,我仍然对是否可以这样做感到困惑。

我读过共享主机可能很危险,但我的问题是,在 VPS 上这样做安全吗?

4

1 回答 1

6

VPS 与否并不重要。Chmod777意味着您授予任何人(任何用户,包括系统守护程序)所有可能的权限(包括读取、写入执行)给定文件或目录。如果您是机器上唯一的用户,那么它会降低风险(不过,如果有人闯入,那么他仍然可以使用被黑的守护进程的用户 ID 搞砸)。此外,如果该 VPS 上有其他用户帐户,设置777允许他们将其内容放入具有所述权限的文件中(或启动它们)。他们会这样做吗?谁知道呢。他们可能,只是因为他们可以由于777。一般来说,经验法则应该是根据实际需要给予尽可能多的权限,除此之外别无他法。

于 2012-09-16T20:14:21.567 回答