如果某人具有全局读/写权限，是否可以在服务器上读取或写入我的 .php 文件？

Question

如果我将 PHP 文件设置为 chmod 777，有人可以窃取或更改它们吗？

我有一个 EC-2 实例，即使我以 EC2 用户身份登录，如果我将它们设置为 chmod 755，我也无法更改我的文件。仅当我将文件设置为 chmod 777 时，我才能对文件进行更改。

Answer 1

是的，也不是。任何通过网络查看文件的人都可以吗？不可以。但是，任何能够登录到您的计算机的人都可以更改这些文件（因为它们是全世界可读/可写的）。一般来说，这不是一个好的做法。我建议不要允许超过 775。如果您处于托管环境中，这应该不是问题。

Answer 2

其实这里大家都错了，755 for a file 是非常错误的。

这意味着，由所有者读/写/执行。
由小组和其他人阅读/执行。

目录应该是 755，因为目录上的执行位意味着用户可以列出其内容，因为您显然无法执行目录。

执行对于网络托管脚本没有意义，因为执行位仅由 shell 解释，而不是 php。

简而言之，目录最多应为 755 (rwx,rx,rx)，文件应最多为 644 (rw,r,r)。

如果他们对您的文件具有全局读取访问权限，您的文件很容易在共享托管环境中被盗。

可以通过三种方式使用 PHP 配置 Web 主机

1. 作为 apache 模块（无论如何，所有脚本都以同一用户身份运行）
2. 作为监狱/chroot 中的 CGI 二进制文件（可以以同一用户身份运行，但文件会被其他文件锁定）文件系统的文件系统，因此其他人无法访问它们，您也无法访问他们的文件系统）
3. 使用SuExec或suPHP（php作为网站所有者运行）

如果您的主机作为模块运行（1），那么您的文件必须是664并且目录 755，服务器上的每个人都可以读取。

如果您的主机在监狱/chroot (2) 中运行，那么您的文件可能必须为 664，目录必须为 755，但它们受到保护。

如果您的主机使用suExec或suPHP，那么您的php文件应该是640，目录应该是750，否则其他人可以访问您的脚本。您甚至可以将其进一步限制为 600 和 700，但 apache 仍然需要读取纯文件（而不是脚本），因此您需要更进一步并确保这些文件归您所有，但在Web 服务器运行的组。

Answer 3

如果他们有权访问您的服务器并拥有有效的用户名/密码，他们就可以修改/窃取您的文件。 chmod 777 允许任何人读取和写入您的文件（以及执行它们）。

因此，例如，如果您将网站托管在共享服务器上，则该服务器上运行的其他网站将能够访问您的文件并修改它们，即使它们在不同的用户上下文中运行也是如此。

Answer 4

偷是的
如果你不使用 .htacces 是的:)
为什么使用 chmod 777 ？

更新
任何人都可以下载文件吗？
wget http://xxx.xxx/update.php~ 有效