关于linux下ecshop temp目录的权限的建议

2016-07-07 15:12 来源:www.chinab4c.com 作者:ecshop专家

我看到很多人包括某些版主都推荐对temp目录权限设置为 777 ,我觉得有很大安全隐患,值得商榷。

我个人的设置是:
1.对网站所有目录设置为 755,
2.对网站所有php、htm、jpg、lbi、css、dwt文件设置为644 。
3.通过chown命令 把整个网站目录的属主改为启动apache的用户名下,并把常用管理员账户加入apache组。然后限制apache用户的登录属性。这样apache便有权限写入缓存目录,但apache用户又是无法由外部登录的。

经测试:完全正常使用,这样把外部用户的写入可能降到最低。。。看看大家还有无更好更安全的办法

回答:
不错,学习一下

呵呵,很谨慎啊

可以吧,这样设置,




你的商城就是这样设置的么,

技术贴 看了必须顶。