1 security php permissions chmod file-permissions
我正在编写一个大型 PHP 应用程序(带有设置),并且想知道我应该为权限采取哪些安全预防措施。
setup.php 使用 fopen/fwrite 根据来自 setup.php 的 POST 数据生成 config.php。这有效,但似乎我无法写入 config.php,除非我将其权限设置为777.
Config.php 本质上将包含 PHP 变量中的数据库凭据(要包含()),这是一个很好的保留777?
我想知道这是否可以,或者我应该指示用户将权限更改回诸如 655 之类的内容(我不确定)。
许多 PHP 应用程序要求您在安装产品时将 config.php 设置为 777。我认为这是完全可以接受的,但是应该警告用户,安装完成后应该将文件设置回 644。
另一种解决方案是让用户使用数据库设置对 config.php 进行硬编码。然而,对于一些新用户来说,这确实使事情复杂化。
| 归档时间: |
|
| 查看次数: |
262 次 |
| 最近记录: |