文章介绍了Web服务器上文件和目录的正确权限设置方法,避免因权限设置不当导致的安全隐患。推荐使用744权限设置目录,644权限设置文件。
在web服务器上的文件要使用什么权限比较好呢。我开始的时候直接都是777,后台安全部门的同事,通过漏洞把我管理的服务器给搞了。报告到我这里,我才意识到权限的设置不能马虎。
环境采用nginx+php,一般来说两个服务是以相同的帐户运行的,如www,所以建议目录设置为744,文件设置为644。
权限系统里,r权限=4,w权限=2,x权限=1,这三个权限值相加的结果就是最终的权限值,6=4+2也就是说有rw权限。
由于打开文件夹(目录)的行为,是需要x权限的,所以目录不能设置为6,不然你就别想进入目录去读文件了。
转载于:https://www.cnblogs.com/mengzhongshi/p/3171567.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
