Apache 是否使用；chmod 666“；在特定目录上创建任何漏洞？（安装科哈纳）

显然我是新来的，所以请容忍我

我在本地主机中安装了Kohana Framework。要做到这一点，我们必须将两个具有写入权限的特定文件夹设置为all。建议使用“chmod 666”。（）

其余目录设置为755

我的问题更直接地针对Apache

• 使用“chmod 666”会在Web服务器中产生漏洞吗？
• 什么是“人人都有写权限”？

---

非常感谢

666几乎总是一个非常糟糕的主意。你阅读的网站需要好好鞭打一下

---

“每个人都有写权限”意味着在您的系统上拥有用户帐户的任何人都可以写入该目录。

666几乎总是一个非常糟糕的主意。你阅读的网站需要好好鞭打一下

---

“每个人都有写权限”意味着在您的系统上拥有用户帐户的任何人都可以写入该目录。

这些权限仅适用于您当前的服务器，因此，如果您是唯一能够访问您机器上用户帐户的人，您应该非常安全。每个人的写访问权限意味着在您的计算机上拥有用户帐户的每个人都有写权限。请注意，第三方软件（如apache）也可以有自己的用户，如果该软件中存在漏洞，这可能会受到损害。这样，外部的人就可以访问该文件夹。通常的做法是只向真正需要访问权限的用户授予权限

---

注意：在普通的Windows计算机上（不知道Windows 7是否仍然如此），每个人都可以访问每个人的文件。因此，这只是另一种安全措施。

这些权限仅适用于您当前的服务器，因此，如果您是唯一可以访问计算机上用户帐户的人，您应该非常安全。每个人的写访问权限意味着在您的计算机上拥有用户帐户的每个人都有写权限。请注意，第三方软件（如apache）也可以有自己的用户，如果该软件中存在漏洞，这可能会受到损害。这样，外部的人就可以访问该文件夹。通常的做法是只向真正需要访问权限的用户授予权限

---

注意：在普通的Windows计算机上（不知道Windows 7是否仍然如此），每个人都可以访问每个人的文件。所以这只是另一种安全措施。

谢谢您的回复。如果您的网络主机处于联机状态，该怎么办。假设同一网络主机的其他用户可以访问666个文件夹？这取决于网络主机的配置，如果它为用户使用chroots，他们将无法访问您的文件，如果不是，则很可能是。为了安全起见，请确保只有您的用户可以访问。使用Windows文件权限作为安全标准是一个非常糟糕的主意！！！谢谢你的回复。如果您的网络主机处于联机状态，该怎么办。假设同一网络主机的其他用户可以访问666个文件夹？这取决于网络主机的配置，如果它为用户使用chroots，他们将无法访问您的文件，如果不是，则很可能是。为了安全起见，请确保只有您的用户可以访问。使用Windows文件权限作为安全标准是一个非常糟糕的主意！！！你有什么建议？该框架特别要求对两个目录具有写访问权。只允许运行该软件的用户具有读/写访问权——理想情况下，该用户不应该是root！另一种方法是让apache创建文件夹，这样就可以将它们设置为仅可写所有者。不幸的是，您将无法删除这些文件，其他用户可能可以使用apache通过其站点上的某些代码获取这些文件。最好的选择是与您的Web主机讨论让apache在为您的站点提供服务时以您的用户身份运行。或者其他用户与您共享unix组，然后使用group-writable。您有什么建议？该框架特别要求对两个目录具有写访问权。只允许运行该软件的用户具有读/写访问权——理想情况下，该用户不应该是root！另一种方法是让apache创建文件夹，这样就可以将它们设置为仅可写所有者。不幸的是，您将无法删除这些文件，其他用户可能可以使用apache通过其站点上的某些代码获取这些文件。最好的选择是与您的Web主机讨论让apache在为您的站点提供服务时以您的用户身份运行。或者可能是与您共享unix组的另一个用户，然后使用group writable。