PHP/CHMOD 问题

Question

我正在开发一个基于 PHP 的网站。在管理中，有一个部分检查表单字段并根据该字段查找服务器上的文件夹。该文件夹将位于一个子目录中。如果它不存在，则需要创建它。之后，无论是否存在，PHP 都会将文件写入该文件夹。

这些文件夹将保存将在主站点上查看和/或下载的图像和 PDF 文件。

以下是目录结构示例：merchants/east/user123 在上面的商家和east肯定会存在，并且user123可能存在或以其他方式被创建。

鉴于这些信息，我的问题是关于文件夹权限的。

• 为了获得最佳安全性，文件夹应该设置为什么。
• 我是否应该在操作过程中将它们打开得更宽，然后在完成更安全的操作后对其进行 chmod（在 PHP 中）？
• 上层文件夹应该设置成什么？

Answer 1

770 对于这些文件来说是一个安全的选择。将其设置为禁止任何公共访问。我会用 PHP 实现某种文档传递系统。 PHP 将能够访问非公开文件，然后将它们发送给用户。

上层文件夹可以设置为相同。

更新

正如其他人所说，您可以轻松地将它们修改为 600 而不会出现任何问题。这是更安全的处理方式（防止系统上的其他用户访问文件）。它还省略了“执行”，无论如何，文件读取都不需要它。除非有明确的理由不这样做，否则我个人的做法是保留额外的内容。

Answer 2

上层文件夹需要具有 apache 用户的读取、写入和执行权限。顶级文件夹可以由 apache 拥有，并具有 755 等权限，以允许 Web 服务器读取、写入和列出文件。

如果您特别担心 Web 服务器上的其他本地用户或服务无法查看此目录中的文件，您可能会考虑权限 750 或 700。

对于文件权限：644或600，因为按照惯例它们不需要执行权限。

一个不错的折衷方案可能是对目录使用 750，对所有者设置为 apache 的文件使用 640，并更改组 (chgrp)，以便文件的组允许您通常用来编辑网站文件的用户访问。

我想不出 php 脚本增加然后减少权限有什么显着的优势。

我认为你应该考虑 @chunk 的评论，关于将上传的文件完全保留在公共 html 目录中，并通过文件传递脚本将它们返回。否则，您需要对文件内容进行仔细验证，并加强该特定目录的 apache 配置 - 也许使用一些 mimetype 检查来确保文件确实是 docs 和 pdf。