我有一些pho文件,这些文件在执行时会触发短信服务器的api,从而进一步发送短信。这些php文件是由另一个服务器触发的,其中包含诸如mobileno和msg之类的数据。现在,这些文件托管在一个简单的共享服务器上。应该给文件夹和文件什么权限,这样它就不会被公众读取,而是由服务器触发/执行。这些文件包含其他服务(如短信网关(的凭据,因此需要进行保护。
我试着把711交给文件夹,让它成为公众的秘密。现在用于文件644或711,这是更好的选择。或者应该有其他事情要做。
UNIX权限区分用户、组和其他的读/写/执行权限。"其他"并不意味着"公共",它与此无关。
UNIX进程在特定的用户下运行,即如果您登录并运行以您的用户名运行的程序,Apache进程通常以用户daemon等身份运行。每个用户都可以属于多个组中的一个。这是用户和组权限的两个方面。"其他"指的是不适合用户或组的用户进程。
例如,此文件:
-rwxrw-r-- 1 root admin 5069718 Apr 6 14:52 /foo/bar/baz
root用户的可读、可写和可执行,admin组中的任何用户的可读和可写。任何不是root或admin组的用户对该文件只有读取访问权限。这就是"其他"所指的。
这一切都只是关于流程运行的用户,而不是"计算机上的东西与网站访问者"。"网站访问者"不是UNIX权限所涵盖的概念。
由于Apache通常以daemon的形式运行,请使daemon或至少组daemon拥有的文件,并使其可供该用户和/或组读取和执行。如果Apache需要对某些文件或目录的写权限,也可以在需要时选择性地启用写访问(例如,日志文件(。URL以及脚本是否可以通过HTTP公开访问是由Apache控制的,而不是由UNIX权限控制的。