Наименьшее возможное разрешение для загрузки и удаления файлов в файл или каталог?

Question

Я пытаюсь установить наименьшее возможное разрешение для файла, и все равно буду загружать файлы и удалять их.Я обычно использую "0755", но я думаю, что это все еще очень много для загрузки и удаления.

Answer 1

Вы хотите перечислить, читать и писать в каталоге, поэтому 0700.При условии, что вы настроили правильного пользователя (ей) для веб-сайта, владельца сценария, пользователя ftp и т. Д. Если вы не можете объединить этих пользователей в одно, создайте группу со всеми заинтересованными сторонами, сделав ее владельцем группы и настройкойпапка на 0770 должна работать.

Для файлов, которые не являются исполняемыми, применяется то же самое 0600 против, 0660, если только вам не нужен только один записывающий пользователь (файлы 0640, каталог * 1008)*, принадлежащий пишущему пользователю и группе заинтересованных лиц).

Answer 2

Попробуйте 0644. Это «владелец читает / пишет, все остальные читают». 0755 - это то же самое, но при добавлении выполните микс, который вам, скорее всего, не нужен для загружаемых файлов.

И если только файл программного обеспечения веб-сервера когда-либо должен обрабатывать файл, вы можете заблокировать его еще с 0600 (только чтение / запись владельца)