Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
不是特定的编码问题,但我搜索的每个线程都涉及人们谈论 777 服务器文件的服务器相关问题,而不是 php。
我意识到出于安全考虑,我不应该在我的服务器上设置 777 文件权限。有没有更安全的方法来使用 php 文件编写代码,例如file_put_contents()?如果我没有在我的服务器上设置文件权限,代码将不起作用并且我得到错误。
file_put_contents()
通常,您应该只提供所需的最低权限。
对于需要可执行的文件,目录通常设置为755(drwxr-xr-x)或750,文件644(-rw-r--r--)。这并不是说某些环境没有通常设置得更低的权限——这取决于哪个用户和组拥有文件或目录。
755
644
有时需要将上传目录设置为 777,尽管您确实不应该从与上传项目的目录相同的目录执行脚本。原因是它可以打开可能的攻击媒介的闸门。如果你需要执行一些可能被上传的东西,那么你可以考虑mv或者cp将它放到另一个目录中,然后执行它。
mv
cp