如果你有一个网站,并且有不同的文件做不同的事情,你应该如何修改每个文件?
例如:控制HTML主页布局的CSS文件。我该怎么修改呢?一个JS文件,其中包含为网站提供交互性的函数。我该怎么修改呢?和一个PHP文件通信和更改网站的内容从服务器。我该怎么修改呢?
我知道chmod函数是如何工作的,但是我不明白你应该以什么方式chmod什么文件。的帮助!: D
你应该给
750 PHP文件
对于CSS和JS文件,
644就足够了
所有目录要有755权限,所有文件(php, js, html)要有644权限
只要web服务器(和所有其他相关进程)可以访问和修改它需要的所有内容,以便运行,你就没事了。它需要能够读取它试图访问的所有文件,并写入它想要上传文件的目录。
为了在共享硬件上进行逻辑管理,我使用了全面的acl。
$ man setfacl
除非您有理由不这样做(例如多个用户编辑文件,或者您正在使用web服务器生成的目录清单),否则我总是在所有目录上使用711权限。Apache对此非常满意。
这可以阻止本地用户看到您在那里有什么文件(例如,notes, info或配置文件),并且可以在其他设置配置错误(例如,打开了+Indexes)或您没有能力更改这些设置时提供一些保护。
同样,此设置遵循设置最小所需访问的原则。(在一些需要目录显式可读的web应用程序上,您的里程可能会有所不同,但我还没有遇到过这种情况。)