我有一个缓存文件夹,必须将其权限设置为777。我想知道任何人都可以在那个文件夹里写东西,并执行一个脚本来删除或破解我的网站。我使用的是一个完全自制的php脚本。
如何在没有任何安全问题的情况下缓存我的网站。该网站每天缓存1000多个页面。
有两种情况,
第一种情况:如果你在Apache这样的服务器上运行PHP。,然后你需要只允许Apache用户访问,这个用户取决于你的linux发行版,例如在Ubuntu上它是"www数据",而在其他发行版上它可能是"Apache"。在这种情况下,您应该执行以下操作:第一:确保Apache是文件的所有者:
chown -R www-data /path/to/cache/folder
然后给apache用户所有必要的权限:
chmod 755 /path/to/cache/folder
第二种情况:如果你在CGI模式下运行PHP,那么PHP就是你需要访问PHP用户本身的用户,就像上面两个命令一样,但用你的PHP用户替换"www data"。