安全的Linux服务器由dir权限

一个非常一般的概述：

• 用户（即PHP）可以写入数据的目录应位于httpd文档之外。
• 保存内容apache应该读取的目录需要世界读取访问，而不是其他，即0755是绰绰有余。
  目录需要eeecute访问; 文件不应该有执行权限。
  不，不是PHP文件。
• 默认的权限是由用户apache运行的umask设置的。
• 上传的文件在下载之前应经过检查和validation。

根据您所在的国家/地区，如果您允许用户上传病毒并将其分发下载，则可能需要承担责任。

如果不知道哪些对象应该控制访问权限以及哪些用户需要访问权限，则无法devise安全模型。 但是你没有提到部署/更新文件的方式（更重要的是谁）。 你也没有给出任何文件/目录的所有权的迹象 – 在没有这个'0755'是完全没有意义的。

隐式地说，如果PHP作为web服务器uid运行，那么所有文件都必须可以通过webserver uid读取。 但是还有其他的方式来控制PHP脚本和文件（suPHP，safe_mode）之间的交互。

每个目录需要哪些权限？

正确的 – 不可能是更具体的。

什么是目录的默认权限（由FTP或PHP创build）？

这取决于你如何configurationPHP，FTP，你的操作系统和权限控制系统。

我的服务器默认值是755.是否安全？

可能不会。 允许文档根目录中的可执行文件是危险的。 所以允许直接访问（用户）上传的文件。

首先，权限对性能有任何影响。 更确切地说，每次都检查权限，可以定义什么，没有性能限制。 出于安全原因，您应该放置最严格的权限。 如果您的Web服务器使用您的帐户访问您的文件，请将您的目录访问权限更改为700.如果Web服务器使用www数据用户访问您的文件，您可以更改组或其他访问权限。 你不给我们的信息，但networking服务器需要写在这些dirs？ 或者只是阅读？

默认权限是由你的shell，你的FTP服务器或你的PHP中的umask参数定义的。