PHP 744 | Разрешение на создание или запись по вопросу безопасности скрипта?

Question

PHP 744 | Разрешение на создание или запись по вопросу безопасности скрипта?

С учетом разрешения безопасности 744 в Linux для PHP.

Чтобы включить создание и запись файлов с помощью сценария PHP. Также предоставляется разрешение на создание / запись в папку, где будут создаваться / записываться файлы.

Позволяет ли это разрешение хакеру загружать или писать неправильные вещи на сервер?

0

linux security php php5

Источник

user1635700 07 окт '15 в 07:13

1 ответ

Другие вопросы по тегам linux security php php5

Oleg Abrazhaev 07 окт '15 в 07:34 2015-10-07 07:34 · Answer 1 · 2015-10-07 07:34

Рекомендуемые безопасные разрешения для файлов - 644, для папок - 755. Таким образом, ваши 744 разрешения выглядят хорошими и немного переобеспеченными.

Вы можете изменить разрешения для всего проекта с помощью этих команд

find . -type d -exec chmod 755 {} \;    
find . -type f -exec chmod 644 {} \;

644 означает, что файлы доступны для чтения и записи для владельца файла и для чтения пользователями в группе-владельце этого файла, а также для чтения всеми остальными.

755 - это то же самое, просто для каждого установлен бит исполнения. Бит выполнения необходим, чтобы иметь возможность перейти в каталог. Вот почему каталоги обычно устанавливаются на 755.

Если у вас есть некоторая информация для входа в php-файл, например, для db, я бы порекомендовал установить ее равной 600, чтобы другие пользователи не ожидали чтения от владельца.

Установка всех php-файлов на 600 не имеет смысла, потому что нет ничего секретного, особенно для CMS, такой как Wordpress. Но это может вызвать больше проблем в поддержке.