我正在使用螺栓 cms。我想将它投入生产,但只是注意到文档和其他教程要求我这样做:
chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/
我不是安全专家,但从我所读到777的内容通常是一个坏主意。我知道上传和缓存目录为 777,但不确定为什么需要其他目录。
我想知道,如果
- 涉及的安全风险是什么(如果有的话)。
- 还有另一种方法可以为生产设置螺栓或解决方法
问问题
1241 次
3 回答
3
你需要
- 文件/用于上传
- app/database/ 用于数据库,如果您使用 sqlight,则不需要 mysql 和 postgres
- app/cache/ 用于缓存
- app/config/ 和 theme/ 如果你想在 bolt cms 的后端编辑你的配置或模板文件。不允许这样做并通过 ssh 或 ftp 编辑它更安全。
于 2014-06-13T15:24:07.690 回答
0
777 表示每个人都可以在该目录中读取、写入、执行任何内容,如果您担心安全性,可以尝试此解决方案
您可以使用 apache 重写规则 Order Deny,Allow Deny from All 来拒绝从 Web 执行
于 2014-08-19T05:03:30.347 回答
0
777 非常不安全,但这取决于您的 Web 服务器的配置。
您应该尝试设置为 755(只有所有者可以写入),如果这不起作用尝试 775(所有者和组可以写入)。只能使用 777 作为最后的手段。
于 2015-05-29T07:31:56.190 回答