Nat*_*ate 2 php security permissions chmod 777
我有一些PHP脚本需要移动,创建和删除文件和文件夹.除非我将文件夹CHMOD到777,否则php脚本会因为权限错误而死亡.CHMOD的文件夹到777修复了问题,但经过大量的阅读后,我仍然感到困惑,是否可以做.
我已经读过它在共享主机上可能会有危险,但我的问题是,在VPS上安全吗?
VPS与否它并不重要.Chmod 777意味着您向任何人(任何用户,包括系统守护程序)提供对给定文件或目录的所有可能权限(包括读取,写入和执行).如果你是这台机器上的唯一用户,那么它可以降低风险(但是,如果有人入侵,那么他仍然可以使用被黑客守护程序的用户ID).此外,如果该VPS上还有其他用户帐户,则设置777允许他们将内容放入具有所述权限的文件中(或启动它们).他们会这样做 - 谁知道呢.他们可能,只是因为他们可以777.一般来说,拇指规则应该提供真正需要的权限,除此之外什么也没有.