首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

網(wǎng)站文件權限設置,別告訴我你認識它!

2018-10-16 20:47:32
字體:
來(lái)源:轉載
供稿:網(wǎng)友

在很多情況下,我們要根據自己的實(shí)際情況來(lái)設置網(wǎng)站文件的權限,以賦予指定對象對文件的操作權限。在我們建站或者實(shí)際的網(wǎng)站維護中,合理的權限設置將會(huì )保護我們網(wǎng)站文件的安全。

比如,我們只想網(wǎng)站所有者對網(wǎng)站的文件進(jìn)行讀寫(xiě)、執行,我們怎么設置?

如果我們開(kāi)發(fā)了一款網(wǎng)站程序,不是我們的會(huì )員就只能讀取,而不能寫(xiě)入或者是執行?

再比如我們在安裝某些網(wǎng)站程序的時(shí)候,安裝過(guò)程中會(huì )有一個(gè)安裝環(huán)境的檢測,大多數也會(huì )檢測到某些文件的權限設置是否符合程序安裝要求。

所以,無(wú)論是初入互聯(lián)網(wǎng)的還是互聯(lián)網(wǎng)熟手的,都有必要重視網(wǎng)站文件權限設置的重要性。

什么是網(wǎng)站文件權限?(看下圖)

比如我要對commands.php文件進(jìn)行權限的設置,我就在FTP中打開(kāi)文件屬性,可以看到這個(gè)文件權限設置的界面。下邊給大家說(shuō)一下每一個(gè)選項所代表的數字。

讀取―4,寫(xiě)入―2,執行―1

對應的英文字母縮寫(xiě)是:

Read(r―4),Write(w―4),exe(x―4)

比如我要給commands.php文件設置所有者權限為可讀寫(xiě),可執行,那么就在所有者權限上全部打勾(如下圖),而在數值化權限那里就會(huì )顯示“700”

同理,如果大家要給同組設置權限,也可以按照所有者權限設置方法進(jìn)行相應的打勾。

比如“777”代表權限,對應rwxrwxrwx,從左往右第一位‘7’代表屬主的權限對應第一組‘rwd’,r標識可以讀,w代表可以寫(xiě),x代表可以執行。第二位‘7’代表屬組的權限,第三位‘7’代表所有人的權限。

下邊給大家列出一些常見(jiàn)的文件權限:

444 r--r--r--

600 rw-------

644 rw-r--r--

666 rw-rw-rw-

700 rwx------

744 rwxr--r--

755 rwxr-xr-x

777 rwxrwxrwx

文件權限可以針對不同的對象進(jìn)行合理的設置,很好的配合我們開(kāi)發(fā)網(wǎng)站,當然網(wǎng)站文件權限的設置更重要的是保護網(wǎng)站數據的安全性,防止他人惡意修改網(wǎng)站文件或者是寫(xiě)入文件。比如我們常見(jiàn)的網(wǎng)站被掛黑鏈或者是網(wǎng)站文件無(wú)意間多了可疑的文件,這都是因為網(wǎng)站文件權限設置不合理造成的。

文/劉三土博客(www.liusantu.com) 一個(gè)半路出家轉型的自媒體博客

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表