保护Magento缓存文件夹

我们正在使用Magento为我们的电子商务商店供电。虽然这是一个繁重的应用程序，但它的丰富功能对我们来说运行得非常好

我们面临的一个安全问题是缓存文件夹设置为777，攻击者经常丢弃scritps，最近通过该通道部署了一个bot

---

我们尝试将其移动到文档根目录之外的文件夹，但没有成功。有没有人尝试过这种或更好的方法来保护php可写缓存文件夹？让我知道。

一般来说，所有文件都应该是644，所有文件夹都应该是755，并且应该由运行web服务器的用户拥有。应授予mage可执行文件550权限以允许执行必须在共享服务器上才能执行。@slimshaddyyy如何将文件夹设置为755，将文件设置为644？755是否允许PHP写入文件夹？还有什么见解吗？