文件属性修改成777安全性方面如何？

aa123aa · 发表于 2010-10-23 11:51:18

文件属性修改成777安全性方面如何？到底哪些不需要是777，哪些需要777呢？或者修改成707好像也行吧？能有这方面的教程以及概念吗？

add.c · 发表于 2010-10-23 11:56:26

Linux的不用动权限， Windows的参考GoDaddy空间设置读写权限教程

显示全部楼层 · 发表于 2010-10-23 12:08:34

在控制面板里可以改的

aa123aa · 发表于 2010-10-23 13:19:50

我使用FTP把整个网站修改成777权限了。这没安全问题吧？

katosun2 · 发表于 2010-10-23 13:59:47

需要保存附件的目录，写配置的文件等要读写的，用740比较安全
一般文件或目录用 664或644 都可以

不是java，一般用不上执行权限。。。

有写的权限都有风险了，如果GD服务器配置上安全的，一般是安全的，设置为777也是安全的，不安全的风险主要是你安装的网站系统自身的问题了，权限判定，没有防注入之类的。

aa123aa · 发表于 2010-10-25 15:00:06

谢谢，javascript这个不是执行权限都可以使用吧？不是java的意思吧？
需要保存附件的目录，写配置的文件等要读写的，用740比较安全：是不是upload这样的目录呢？即上传图片与文件等等都放在这个上传里面的

add.c · 发表于 2010-10-25 15:05:58

参考2楼。
GoDaddy主机乱动权限可能主机不能正常执行

[提问] 文件属性修改成777安全性方面如何？

GoDaddy讨论