新创建的文件和目录的默认权限由
umask环境变量设置.文件的所有者和root可以更改权限.
如果您不需要在应用程序中使用chmod,请将其保留在禁用列表中.你应该看看安全性的方式是:现在比我更聪明的人让chmod成为我应用程序中更安全的部分之一.因此,我将花费我的时间使其他部分安全.
如果您将应用程序自动化,则可以在服务器上将应用程序设置为只读.当您对应用程序代码进行更改时,它会让您感到非常困难.在某些时候,您将来回,进行一些代码更改并在服务器上测试它们…然后忘记将文件/目录权限重置为只读.
如果您的生产计算机上只有1个用户帐户,我会坚持使用默认权限 – 可能会为您管理.或者,您可以删除组和“其他”权限,如下所述.
典型的生产设置是拥有您所属的应用程序组.您还需要一个单独的用户来运行您的php应用程序.保留所有者和组的完全权限,并从“其他”中删除所有权限.这条路:
>开发人员保持他们的个人登录 – 您可以跟踪谁做了什么.
>您和其他开发人员可以将新代码复制到服务器.
>应用程序可以运行代码.
>应用程序无法访问代码之外的任何内容.
>没有其他用户可以看到您的代码.
我猜测管理你的生产服务器是别人的工作吗?他们会花时间确保没有人可以登录并四处寻找.虽然你确实需要确保没有人可以运行操作系统命令,但我认为最好的起点是了解xss.默认的php服务器设置应该没问题.应用程序中安全性最低的部分是您所见过的部分.如果有人要访问系统调用,则最有可能是通过表单.即使您消除了系统调用,表单仍然容易存储javascript.除非您在应用程序中存储信用卡,否则更可能的目标是用户浏览器中的密码/会话.