我刚刚启动了一个EC2服务器,并把所有的PHP代码在服务器上,我需要更改权限,以便用户不能去http:example.com/admin的网站,看到的PHP文件列表….我是否需要更改整个文件夹或每个文件的权限,还是有一个recursion的-R命令,将工作…我认为他们目前都是777 …这是不好的
如果您使用的是Apache,那么通常会在.htaccess或apacheconfiguration中处理隐藏的内容,而不是使用文件系统权限。
为了防止人们能够通过apache查看目录中的文件,只需要在相应的Directory指令中closures“Indexes”即可。 您也可以使用.htaccess文件覆盖默认值,但对于生产服务器,默认值应该不是索引。
对于文件权限,我主张将几乎所有内容切换为只读,或者如果必须(544或554),则读取和执行。 对不需要写入的文件留下写入权限是很麻烦的。
您需要在.htaccess文件中设置规则,并在目录上设置权限。 最后一个是由chmod -R 700做成recursion修改模式,使其只能由拥有者(你)读取,写入和执行,
要快速更改目录树中所有文件的权限(是的,777是一个非常糟糕的权限级别给他们),你会需要一个像
find ./ -exec chmod go-w {} \;
这将recursion遍历该子目录中的所有文件和文件夹,并删除非所有者的写入权限。
你也可以使用
find ./ -type f -exec chmod -x {} \;
从所有非目录中删除可执行的位。 Apache不需要他们运行PHP脚本。