网站开发计划和预算,小兽wordpress编辑器,如何进行外贸网站建设,wordpress上传完了新创建的文件和目录的默认权限由umask环境变量设置.文件的所有者和root可以更改权限.如果您不需要在应用程序中使用chmod,请将其保留在禁用列表中.你应该看看安全性的方式是#xff1a;现在比我更聪明的人让chmod成为我应用程序中更安全的部分之一.因此,我将花费我的时间使其他…新创建的文件和目录的默认权限由umask环境变量设置.文件的所有者和root可以更改权限.如果您不需要在应用程序中使用chmod,请将其保留在禁用列表中.你应该看看安全性的方式是现在比我更聪明的人让chmod成为我应用程序中更安全的部分之一.因此,我将花费我的时间使其他部分安全.如果您将应用程序自动化,则可以在服务器上将应用程序设置为只读.当您对应用程序代码进行更改时,它会让您感到非常困难.在某些时候,您将来回,进行一些代码更改并在服务器上测试它们…然后忘记将文件/目录权限重置为只读.如果您的生产计算机上只有1个用户帐户,我会坚持使用默认权限 – 可能会为您管理.或者,您可以删除组和“其他”权限,如下所述.典型的生产设置是拥有您所属的应用程序组.您还需要一个单独的用户来运行您的php应用程序.保留所有者和组的完全权限,并从“其他”中删除所有权限.这条路开发人员保持他们的个人登录 – 您可以跟踪谁做了什么.您和其他开发人员可以将新代码复制到服务器.应用程序可以运行代码.应用程序无法访问代码之外的任何内容.没有其他用户可以看到您的代码.我猜测管理你的生产服务器是别人的工作吗他们会花时间确保没有人可以登录并四处寻找.虽然你确实需要确保没有人可以运行操作系统命令,但我认为最好的起点是了解xss.默认的php服务器设置应该没问题.应用程序中安全性最低的部分是您所见过的部分.如果有人要访问系统调用,则最有可能是通过表单.即使您消除了系统调用,表单仍然容易存储javascript.除非您在应用程序中存储信用卡,否则更可能的目标是用户浏览器中的密码/会话.
