Php 在VPS上CHMOD目录777安全吗？_Php_Security_Permissions_Chmod_777

Php 在VPS上CHMOD目录777安全吗？

php security permissions

Php 在VPS上CHMOD目录777安全吗？,php,security,permissions,chmod,777,Php,Security,Permissions,Chmod,777,我有一些php脚本需要移动、创建和删除文件和文件夹。除非我将文件夹CHMOD到777，否则php脚本将在权限方面出错。CHMOD'ing文件夹到777解决了这个问题，但是经过大量阅读，我仍然不知道这样做是否合适我已经读到在共享主机上这样做可能很危险，但我的问题是，在VPS上这样做安全吗？VPS与否其实并不重要。Chmod777表示您正在向任何人（任何用户，包括系统守护进程）授予对给定文件或目录的所有可能权限（包括读取、写入和执行）。如果你是这台机器上唯一的用户，那么它就降低了风险（尽管如此，如

我有一些php脚本需要移动、创建和删除文件和文件夹。除非我将文件夹CHMOD到777，否则php脚本将在权限方面出错。CHMOD'ing文件夹到777解决了这个问题，但是经过大量阅读，我仍然不知道这样做是否合适

我已经读到在共享主机上这样做可能很危险，但我的问题是，在VPS上这样做安全吗？

VPS与否其实并不重要。Chmod

表示您正在向任何人（任何用户，包括系统守护进程）授予对给定文件或目录的所有可能权限（包括读取、写入和执行）。如果你是这台机器上唯一的用户，那么它就降低了风险（尽管如此，如果有人闯入，那么他仍然可以使用被黑客攻击的守护进程的用户id来捣乱）。此外，如果该VPS上有其他用户帐户，则设置
777
允许他们将其内容放入具有所述权限的文件中（或启动）。他们会那样做吗？谁知道呢。他们可能会，只是因为他们可以，因为
777
。一般来说，经验法则应该是根据实际需要提供尽可能多的权限，除此之外，什么都不做
如果您信任所有拥有用户帐户的人，那么在VPS上进行操作是完全安全的。halfer，以及所有面向用户的代码（如web脚本等）。您能详细说明“其他用户”是什么意思吗？我是个新手，不知道你的意思：）“用户”通常是可以登录到机器上的人（你也是那里的用户）。如果您有根权限，请执行
vipw
（或
cat/etc/passwd
）-这些也是您的用户-所有人的帐户和所有系统帐户。如果设置了
777
，则任何人都可以使用该文件。感谢您的回答。听起来我需要知道如何在不将权限设置为777的情况下操作文件。