должен ли apache upload dir иметь 777 разрешений или принадлежать пользователю www-data?

Question

Я использую apache и мой php-сайт загружает изображения на сервер. должен ли apache upload dir иметь 777 разрешений или принадлежать пользователю www-data? Как это повлияет на резервное копирование?

Answer 1

Я думаю, что разрешения на чтение + запись достаточно.читать для резервного копирования, писать для загрузки.Кажется, никому никогда не нужно ничего выполнять.

И вы должны предоставлять разрешения только тем, кто действительно в них нуждается.Например, предоставить разрешение на запись для www-данных.И если вы используете другого пользователя для резервного копирования, предоставьте разрешение на чтение только другому пользователю.

Вам лучше избегать использования 777

Answer 2

Прежде всего сервер apache должен работать как непривилегированный пользователь.Во-вторых, каталогу загрузки нужно только 600 в качестве разрешения (rw) iirc.Это позволит пользователю, работающему с Apache, писать в этот каталог.Практическая атака на веб-сервер состоит в том, чтобы заставить его записать в каталог и заставить его выполнить размещенный там код.

Answer 3

Это зависит от того, что вам нужно от него. Вы всегда должны использовать самые строгие разрешения, которые позволят вам делать то, что вам нужно.

Прочтите страницу руководства для chmod (1), чтобы узнать, что означают различные биты прав доступа. И, возможно, расскажите подробнее о вашей ситуации, чтобы кто-то мог дать вам конкретный ответ.