Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/226.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 用于生产的固定螺栓cms安装_Php_Security_Content Management System_Bolt Cms - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 用于生产的固定螺栓cms安装

Php 用于生产的固定螺栓cms安装

php security content-management-system

Php 用于生产的固定螺栓cms安装,php,security,content-management-system,bolt-cms,Php,Security,Content Management System,Bolt Cms,我在用电脑。我想将其投入生产,但我刚刚注意到 chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/ 我不是一个安全专家,但从我所读到的777通常是个坏主意。我知道上传和缓存目录应该是777,但不确定为什么需要其他目录 我想知道,如果 涉及哪些安全风险(如有) 还有另一种方法可以使用螺栓或工作区进行生产 你需要 文件/用于上载 app/database/for database如果您使用的是SQLlight,则不需要 对

我在用电脑。我想将其投入生产,但我刚刚注意到

chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/
我不是一个安全专家,但从我所读到的
777
通常是个坏主意。我知道上传和缓存目录应该是777,但不确定为什么需要其他目录

我想知道,如果

  • 涉及哪些安全风险(如有)
  • 还有另一种方法可以使用螺栓或工作区进行生产
    • 你需要

    • 文件/用于上载
    • app/database/for database如果您使用的是SQLlight,则不需要 对于mysql和postgres
    • 应用程序/缓存/用于缓存
    • app/config/和theme/如果您想通过bolt cms后端编辑配置或模板文件。更安全的做法是不允许这样做,并通过ssh或ftp对其进行编辑
    777意味着每个人都可以读、写、执行该目录中的任何内容,如果您担心安全问题,可以尝试使用此目录

    您可以使用apache重写规则拒绝从web执行 命令拒绝,允许 全盘否定
    777非常不安全,但这取决于web服务器的配置

    您应该尝试设置为755(只有所有者可以写入),如果不起作用,请尝试775(所有者和组可以写入)。只能使用777作为最后手段。

    谢谢。我对需要777的
    数据库
    配置
    主题
    感到非常困惑。请您将该链接中的重要部分添加到您的答案中,以便即使链接已消失,答案仍然有效