我有一些 pho 文件在执行时会触发 sms 服务器的 api,该 api 会进一步发送 sms。这些 php 文件由另一台服务器触发,其中包含 mobile no 和 msg 等数据。现在这些文件托管在一个简单的共享服务器上。应该为文件夹和文件授予什么权限,以便公众无法读取但由服务器触发/执行。这些文件包含其他服务(如短信网关)的凭据,因此需要加以保护。
我尝试将 711 提供给文件夹,使其成为公开的秘密。现在对于文件 644 或 711,这是更好的选择。或者应该有其他事情要做。
我有一些 pho 文件在执行时会触发 sms 服务器的 api,该 api 会进一步发送 sms。这些 php 文件由另一台服务器触发,其中包含 mobile no 和 msg 等数据。现在这些文件托管在一个简单的共享服务器上。应该为文件夹和文件授予什么权限,以便公众无法读取但由服务器触发/执行。这些文件包含其他服务(如短信网关)的凭据,因此需要加以保护。
我尝试将 711 提供给文件夹,使其成为公开的秘密。现在对于文件 644 或 711,这是更好的选择。或者应该有其他事情要做。
UNIX 权限区分用户、组和其他的读/写/执行权限。“其他”不代表“公开”,与此无关。
UNIX 进程在特定用户下运行,即如果您登录并运行它在您的用户名下运行的程序,则 Apache 进程通常以用户daemon
等身份运行。每个用户可以属于多个组之一。这是用户和组权限相关的两件事。“其他”是指不适合用户或组的用户进程。
例如,这个文件:
-rwxrw-r-- 1 root admin 5069718 Apr 6 14:52 /foo/bar/baz
用户可读、可写、可执行,组内任何用户均可读写。任何不在该组中或不在该组中的用户对该文件只有读访问权。这就是“其他”所指的。root
admin
root
admin
这只是关于进程运行的用户,而不是关于“计算机上的东西与网站访问者”。“网站访问者”不是 UNIX 权限涵盖的概念。
由于 Apache 通常运行为daemon
,因此使文件由daemon
或至少属于该组daemon
,并使它们对该用户和/或组可读和可执行。如果Apache需要对某些文件或目录的写入权限,还可以在需要时选择性地启用写入权限(例如,日志文件)。是否可以通过 HTTP 公开访问URL和脚本是由 Apache 控制的,而不是由 UNIX 权限控制的。