Я пытаюсь установить наименьшее возможное разрешение на файл и все еще загружать файлы и удалять их. Обычно я использую «0755», но я думаю, что это все равно для простоты загрузки и удаления.Наименьшее возможное разрешение разрешить загрузку и удаление файлов в файл или каталог?
Попробуйте 0644. Это «владелец читает/пишет, все остальные читают». 0755 - это то же самое, но добавляет выполнение микса, который вы, скорее всего, не хотите на загруженные файлы.
И если только программное обеспечение веб-сервер никогда не должен иметь дело файл, вы можете заблокировать его дальше с 0600 (только владелец чтение/запись)
, но я не думаю, что смогу загрузить файл с моей CMS. – mrN
Если вы делаете это через HTTP-загрузку, файл будет создан под владением веб-сервера (Apache?). Так что, пока это хотя бы режим 06xx, Apache может делать с ним все, что захочет. Если вы загружаете его отдельно (ftp, sftp, scp и т. Д.), Тогда он будет создан с владельцем учетной записи, с которой вы входите, и в этом случае вам понадобится 06x6. –
Итак, могу ли я загружать и обновлять свои файлы с помощью 0600 с помощью моего веб-сайта? – mrN
Вы хотите перечислить, читайте & запись на каталог, так 0700 , При условии, что вы настроили правильных пользователей для веб-сайта, владельца сценария, пользователя ftp и т. Д. Если вы не можете согласовать этих пользователей (пользователей) в одном, создайте группу со всеми заинтересованными сторонами, сделав для группы владельца & папка 0770 должна работать.
Для файлов, которые не являются исполняемыми, то же 0600 против, 0660 применяется, если вам не требуется только один пишущий пользователя (файлы 0640, каталог 0750, принадлежащий пользователю пишущего & года группа заинтересованных сторон).
Есть ли какой-либо конкретный известный хостинг-пакет, который вы используете? Можете предоставить более точную информацию («наименее возможную в вашей настройке»), а затем «наименее возможную». – Wrikken