0

Zend 应用程序中的文件夹和文件的最佳权限设置是什么?公共页面和页面只能在登录后访问?

我的猜测是:

所有文件夹,包括模块、控制器、模型和视图: 755 每个人都可以读取该目录,但其内容只能由用户更改。

所有文件:644 只有所有者有读写权限;该组和其他人只能阅读。

对于允许上传和删除用户私人文件的公共文件夹:700,私人文件本身 600。

这种解释是公正的吗?我想知道用户登录后应用程序后端的权限是否最好是文件夹的 750 甚至 700 和文件的 640(或 600?),使世界其他地方无法访问它们?

4

1 回答 1

1

Web 服务器的用户是访问文件系统的用户,而不是最终用户。这通常www-data适用于运行 Apache 的 Linux 系统。因此,您应该将您的权限基于该用户/组。

但是,客户端应该只有对站点根目录(即/public文件夹)的读取权限。公共文件夹将包含前端图像、js、css,index.php这是 Zend 的单一入口点。

于 2013-10-13T20:58:11.673 回答