PHP 744 | स्क्रिप्ट सुरक्षा समस्या द्वारा अनुमति बनाएँ या लिखें? [बन्द है]

PHP के लिए linux में 744 की सुरक्षा अनुमति दी गई है।

PHP स्क्रिप्ट द्वारा फाइल बनाने और लिखने में सक्षम करने के लिए। फोल्डर बनाने / लिखने की अनुमति भी दी जाती है, जहाँ फाइल बनने / लिखने की अनुमति होती है।

क्या यह अनुमति हैकर को सर्वर पर गलत चीजें अपलोड करने या लिखने में सक्षम बनाती है?

फ़ोल्डरों 755 के लिए फ़ाइलों के लिए अनुशंसित सुरक्षित अनुमतियाँ 644 हैं । इसलिए आपकी 744 अनुमतियां अच्छी और थोड़ी अधिक सुरक्षित हैं।

आप इस आदेश के साथ पूरे प्रोजेक्ट के लिए अनुमतियां बदल सकते हैं

find . -type d -exec chmod 755 {} \;    
find . -type f -exec chmod 644 {} \;

644 का मतलब है कि फ़ाइल फ़ाइल के स्वामी द्वारा पठनीय और लिखने योग्य है और उस फ़ाइल के समूह के मालिक के उपयोगकर्ताओं द्वारा पठनीय और अन्य सभी द्वारा पठनीय है।

755 एक ही बात है, यह सिर्फ सभी के लिए निष्पादित बिट सेट है। निष्पादित बिट को निर्देशिका में बदलने में सक्षम होने की आवश्यकता है। यही कारण है कि निर्देशिकाएं आमतौर पर 755 पर सेट होती हैं।

यदि आपके पास php फ़ाइल में कुछ लॉगिन जानकारी है, जैसे db के लिए, तो मैं यह सलाह दूंगा कि इसे 600 पर सेट करें ताकि अन्य उपयोगकर्ताओं द्वारा मालिक को पढ़ने से रोका जा सके।

600 को सभी php फ़ाइलों को सेट करने का कोई मतलब नहीं है, क्योंकि कुछ भी गुप्त नहीं है, खासकर सीएमएस जैसे वर्डप्रेस के लिए। लेकिन यह समर्थन में अधिक परेशानी पैदा कर सकता है।