>例如,Wordpress建议其"wp-config.php"的默认权限"644"。
我假设(但不知道)此设置授予所有用户 ->在服务器上已知<- 至少读取权限。
我进一步假设术语"其他人"不包括通过http(?)访问我这边的任意用户。
背景:我有一个可以访问 api 服务的 php 脚本,其中包含敏感的 api 登录凭据。我现在很困惑,如果我使用 644 的话,是否有任何可以访问互联网的人可以在我的脚本中读取这些数据?
此权限与本地系统用户相关,而不是网站访问者。
第一个数字用于文件所有者,第二个数字用于所有者组,最后一个数字用于不属于所有者组的所有其他用户。
6 允许写入文件,4 只允许从中读取。
为了回答您的最后一个问题,只有来自服务器的用户才能读取该文件。不是每个访问网站的人(除非服务器由于某些配置错误而不会解析 php)。