Php 用于生产的固定螺栓cms安装
我在用电脑。我想将其投入生产,但我刚刚注意到Php 用于生产的固定螺栓cms安装,php,security,content-management-system,bolt-cms,Php,Security,Content Management System,Bolt Cms,我在用电脑。我想将其投入生产,但我刚刚注意到 chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/ 我不是一个安全专家,但从我所读到的777通常是个坏主意。我知道上传和缓存目录应该是777,但不确定为什么需要其他目录 我想知道,如果 涉及哪些安全风险(如有) 还有另一种方法可以使用螺栓或工作区进行生产 你需要 文件/用于上载 app/database/for database如果您使用的是SQLlight,则不需要 对
chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/
我不是一个安全专家,但从我所读到的777
通常是个坏主意。我知道上传和缓存目录应该是777,但不确定为什么需要其他目录
我想知道,如果
- 文件/用于上载
- app/database/for database如果您使用的是SQLlight,则不需要 对于mysql和postgres
- 应用程序/缓存/用于缓存
- app/config/和theme/如果您想通过bolt cms后端编辑配置或模板文件。更安全的做法是不允许这样做,并通过ssh或ftp对其进行编辑
777非常不安全,但这取决于web服务器的配置
您应该尝试设置为755(只有所有者可以写入),如果不起作用,请尝试775(所有者和组可以写入)。只能使用777作为最后手段。谢谢。我对需要777的
数据库
、配置
和主题
感到非常困惑。请您将该链接中的重要部分添加到您的答案中,以便即使链接已消失,答案仍然有效