我最近上传了一个网站,所有文件夹设置为-755权限,文件为-644权限。 但Joomla告诉我“不可写入”目录权限下列出的所有文件夹。 现在我把一些文件夹更改为-775,这似乎解决了我改变了这么久的问题,列出它们是“可写的”而不是“不可写的”,但是,这在安全性方面有多糟糕?
像这样的文件夹可以以任何方式被黑客入侵吗?
单独的文件夹权限不会造成或破坏安全性; 但是它们是轻微漏洞利用和pwn3d服务器之间的关键权宜之计。 对于一个面向互联网的服务器,你应该认真对待这个安全层,应用合理的最小权限。
我对Joomla并不熟悉,所以我不能确定文件和文件夹权限应该是什么。 也就是说,我确定有一些指导可以正确设置。
附注:我强烈build议您确保您的Joomla和所有相关软件(httpd等)已修补并保持最新状态。 这通常就是那些“轻微漏洞”开始的地方。