4

I have a localhost with files all 777 permission. but if i want to upload them on a real server, what is their correct secure permission for each file type:

php, html, css, js, png and directories

thanks a lot

4

2 回答 2

5

假设您正在运行 Apache 并且它作为非特权用户执行,那么 Web 服务器需要能够读取和提供您的内容。

对于目录,Apache 需要读取和执行。HTML、JS、CSS 和图像文件只需要读取权限。PHP 等可执行脚本需要读取和执行才能按预期运行。因此,对于目录和 PHP 脚本,您o+rx可能希望使用八进制或八进制,这755取决于您希望如何设置组所有权。对于 HTML、JS、CSS 和图像文件等不可执行的内容,您可以使用八进制的o+ror 744

owner八进制数分别是、group和的一系列位标志other1对应execute2对应write4对应read

要确定标志是什么,您将每个组的每个位相加。所以755意味着所有者拥有完全权限(1+2+4),而组和其他人拥有readexecute权限(1+4)

于 2013-05-27T17:06:25.413 回答
3

在服务器中,主要建议目录权限应为 755,文件为 644。出于安全原因,不建议在权限中使用 777。

于 2013-05-27T17:09:03.883 回答