新创建的文件和目录的默认权限由

umask环境变量设置.文件的所有者和root可以更改权限.

如果您不需要在应用程序中使用chmod,请将其保留在禁用列表中.你应该看看安全性的方式是:现在比我更聪明的人让chmod成为我应用程序中更安全的部分之一.因此,我将花费我的时间使其他部分安全.

如果您将应用程序自动化,则可以在服务器上将应用程序设置为只读.当您对应用程序代码进行更改时,它会让您感到非常困难.在某些时候,您将来回,进行一些代码更改并在服务器上测试它们…然后忘记将文件/目录权限重置为只读.

如果您的生产计算机上只有1个用户帐户,我会坚持使用默认权限 – 可能会为您管理.或者,您可以删除组和“其他”权限,如下所述.

典型的生产设置是拥有您所属的应用程序组.您还需要一个单独的用户来运行您的php应用程序.保留所有者和组的完全权限,并从“其他”中删除所有权限.这条路:

>开发人员保持他们的个人登录 – 您可以跟踪谁做了什么.

>您和其他开发人员可以将新代码复制到服务器.

>应用程序可以运行代码.

>应用程序无法访问代码之外的任何内容.

>没有其他用户可以看到您的代码.

我猜测管理你的生产服务器是别人的工作吗?他们会花时间确保没有人可以登录并四处寻找.虽然你确实需要确保没有人可以运行操作系统命令,但我认为最好的起点是了解xss.默认的php服务器设置应该没问题.应用程序中安全性最低的部分是您所见过的部分.如果有人要访问系统调用,则最有可能是通过表单.即使您消除了系统调用,表单仍然容易存储ja​​vascript.除非您在应用程序中存储信用卡,否则更可能的目标是用户浏览器中的密码/会话.

php角色权限安全,php – 安全的chmod权限?相关推荐

  1. linux文件权限754表示,Linux命令chmod修改文件权限 777和754方法

    在linux操作系统下,使用shell命令来操作: 常用下面这条命令: chmod 777  文件或目录 示例:chmod  777 /etc/squid 运行命令后,squid文件夹(目录)的权限就 ...

  2. 角色权限(Role)和系统权限(System)的几个澄清实验

    数据库安全是一个内容丰富的体系结构,其中访问控制和操作控制是安全体系的重要内容.Oracle数据库作为目前最成熟的商用数据库产品,其安全访问体系是行业界普遍接受的标准. Oracle数据库权限体系是一 ...

  3. Linux中的chmod权限问题

    Linux中的chmod权限问题 一.chmod命令介绍 二.chmod语法 三.查看文件/目录的权限 和 chmod修改权限 1.查看文件/目录的权限 2.chmod修改文件及文件夹权限: chmo ...

  4. 【Linux】3_基本权限UGO的命令(chmod和chown)

    目录 1.权限对象 2.权限类型: 3.查看权限: 4.设置权限 4.1更改权限 4.2 更改属主属组 1.权限对象 属主:u 属组:g 其他人:o 所有人:a(u+g+o) 2.权限类型: 读:r= ...

  5. Linux文件权限查看及修改命令chmod,chown

    查看权限 Linux文件访问权限分为可读,可写和可执行三种. 可用ls -l命令查看,例: ls -l或者 ll 显示为 -r--r--r--. 1 root root 21 Jan 5 23:02 ...

  6. chmod 权限777 -rwxrwxrwx是什么意思

    在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读.写.运行设定权限. 例如我用ls -l命令列文件表时,得到如下输出: -rw-r--r-- 1 bu users 225 ...

  7. 修改服务器文件权限centos,Centos7系统使用chmod修改文件权限方法

    Centos7操作系统中文件分用户(user)权限,组(group)权限,其他用户(other)权限,简称ugo,所以在使用Centos7系统时可能经常需要对文件所属权限进行修改. Centos7系统 ...

  8. linux中可读可写可执行权限是什么意思,linux chmod 给目录或文件赋权限 可读可写可执行...

    前提: mode权限设定字串,格式:[ugoa...][[+-=][rwxX]...][,...] 其中u表示拥有者(user),g表示与拥有者属于同一个群体(group),o表示其他以外的人(oth ...

  9. Linux Unix 的档案存取权限,Ubuntu设置目录的读写权限(Linux命令chmod 777 dirName)

    更改文件所有者 sudo chown system_username /location_of_files_or_folders 更改文件的权限 鼠标右按钮点击文件/目录 -> 属性 权限 分页 ...

最新文章

  1. 用gensim学习word2vec
  2. 声卡硬件测试软件,RMAA声卡检测(RightMark Audio Analyzer)
  3. HDU 5734 Acperience (公式推导) 2016杭电多校联合第二场
  4. 把文件夹下的所有文件打包成一个zip包
  5. OO实现ALV TABLE 九:ALV的事件
  6. 转载:工程师笔记|STM32F030在低温下无法启动
  7. JSON 转javabean 利器
  8. QT学习:Qt 5.11.1+OpenCV (含Contrib)-3.4.3环境搭建
  9. DCMTK:创建和验证DICOM数字签名
  10. C语言实用算法系列之学生管理系统_单向链表外排序_堆内数组存储链表节点指针
  11. 操作系统--用JavaScript实现银行家算法
  12. C++小项目-吃豆子游戏
  13. 基于编辑方法的文本生成(上)
  14. 有哪些将英文文献翻译为中文的网站或软件?
  15. 苹果手机页面不兼容问题——mui
  16. IP代理池Proxy_Pool使用教程(Windows版)
  17. Unity 分辨率框Config Dialog Banner尺寸要求
  18. LC3环境下的汇编语言程序调试攻略
  19. DCDC--Burst Mode和Pulse Skipping Mode
  20. 搜索引擎涉及的数据结构

热门文章

  1. Docker 方式安装、运行 Nexus3 、重置默认密码、推送 jar 包到私服
  2. js 验证用户输入的是否为数字、检查只能为数字
  3. Java中十六进制转换 Integer.toHexString()
  4. Python 中使用help()命令后如何退出
  5. 揭秘一线互联网企业 前端JavaScript高级面试
  6. Nexus 安装(Linux 环境)
  7. Npgsql使用入门(三)【批量导入数据】
  8. 蓝桥杯-组素数-java
  9. python基础(正则表达式)
  10. php递归操作目录 递归对参数转义