文件权限
大家好,我有一个关于文件权限的问题。
我创建了一个日志文件“logfile.log”,它捕获某些错误,现在为了使其可写,我将其权限设置为 777。但是当我这样做时,任何人都可以通过浏览器读取它。
我将如何解决这个问题?
谢谢
HI all I have a question regarding file permissions.
I have created a log file lets say "logfile.log" which traps certain errors, now in order for it to be writable i set its permissions to 777. But when i do this, it then is accessible to anyone to read via their browser.
how would i go about solving this issue?
thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您的日志文件绝不应该位于网络服务器提供的目录中。
此外,模式 777 使系统上的任何人都可以写入日志文件,并且还可以使其可执行。更理智的模式是 644,或者更偏执一点(实际上是两位)的 600。
Your log file should never be inside a directory that's served up by your webserver.
Also, mode 777 makes your log file writable to anyone on the system, and also makes it executable. A more sane mode is 644, or 600 to be a bit (actually two bits) more paranoid.