0

例如。Wordpress 建议将其“wp-config.php”作为默认权限“644”。

我假设(但不知道)此设置授予所有用户->服务器上已知的<-至少读取权限。

我进一步假设“其他人”一词不包括通过 http(?) 访问我身边的任意用户。

背景:我有一个可以访问 api 服务的 php 脚本,其中包含敏感的 api 登录凭据。我现在很困惑,如果我使用 644,是否有人可以访问我的脚本中的这些数据?

4

1 回答 1

1

此权限与本地系统用户有关,与网站访问者无关。

第一个数字是文件所有者,第二个是所有者组,最后一个是不属于所有者组的所有其他用户。

6 允许写入文件,4 只允许读取文件。

为了回答您的最后一个问题,只有来自服务器的用户才能读取该文件。不是每个访问网站的人(除非服务器由于某些配置错误而无法解析 php)。

于 2013-10-14T10:13:01.017 回答