I have a localhost with files all 777 permission. but if i want to upload them on a real server, what is their correct secure permission for each file type:
php, html, css, js, png and directories
thanks a lot
假设您正在运行 Apache 并且它作为非特权用户执行,那么 Web 服务器需要能够读取和提供您的内容。
对于目录,Apache 需要读取和执行。HTML、JS、CSS 和图像文件只需要读取权限。PHP 等可执行脚本需要读取和执行才能按预期运行。因此,对于目录和 PHP 脚本,您o+rx
可能希望使用八进制或八进制,这755
取决于您希望如何设置组所有权。对于 HTML、JS、CSS 和图像文件等不可执行的内容,您可以使用八进制的o+r
or 744
。
owner
八进制数分别是、group
和的一系列位标志other
。1
对应execute
,2
对应write
,4
对应read
。
要确定标志是什么,您将每个组的每个位相加。所以755
意味着所有者拥有完全权限(1+2+4)
,而组和其他人拥有read
和execute
权限(1+4)
。
在服务器中,主要建议目录权限应为 755,文件为 644。出于安全原因,不建议在权限中使用 777。