方法1:通过apache2.conf(或httpd.conf):
<Directory "/var/www/html"> Options Indexes FollowSymLinks -MultiViews AllowOverrides None Order allow,deny Allow from all </Directory>
方法2:命令行中的Chmod。
这两种方法都不能完成同样的事情吗?
而另一个Q如果可以回答的话,var和www文件夹通常设置的权限是什么?
谢谢
方法2在文件系统级别设置权限,所以不仅适用于Apache。 这是设置文件权限的安全方式。
方法1设置应用程序层的权限,但方法2也适用。 如果你的内容不能被Apache读取,那么即使方法1告诉客户端可以读取文件,它也不能执行它。
所以快速答案是否定的
方法2将用来确保Apache可以读取你的PHP文件,但其他用户/进程不能。 方法1将用于保护页面访问密码等…
我看到你设置了PHP标记,注意方法1永远不会影响PHP可以读取或写入的内容。 方法2以及PHPconfiguration将做到这一点。
/ var是我的系统上的755 root / root,www将高度依赖于你的apacheconfiguration和你所需要的安全性。