Php 日志目录上的chmod 777安全漏洞？

我在一个共享服务器上托管我的网站，所以我的选择是有限的。例如，我没有访问的权限

我的问题是，我的非常简单的

addLog

PHP函数需要写入日志文件的权限。我在另一篇文章中读到，在传统的UNIX所有者组其他权限方案中，PHP用户通常被视为“其他人”

但是，由于我构建了自己的

www

结构，因此我考虑将我的

/log

目录的权限设置为

777

，以便脚本可以写入必要的日志

应用程序只需要能够写入日志文件；不需要读取或执行权限。（我甚至不知道UNIX权限是什么）此外，我没有在日志中存储任何数据库信息；但是，我可以存储堆栈跟踪

• 将日志目录的权限设置为

  777是否存在安全风险？
  
  除日志外，此文件夹中没有其他内容

• 此目录是否需要读取和执行权限？
  我只需要在日志中写入（附加）

---

请记住，应用程序错误可能包含数据库登录信息、查询字符串以及应用程序的文件结构。您可能对用户和机器人隐藏了某些文件，但仍在文档根目录中。通过允许共享环境中的任何人（777）查看日志文件，您将面临更大的风险

如果PHP正在编写日志，理论上它也应该能够读取日志。底线是使文件所有者成为将写入文件的同一用户。然后使用适当的权限

当然，如果您不关心站点上的任何内容是否安全，并且没有DB连接，那么这真的不重要

---

真正取决于共享环境。我曾看到，在共享主机中，用户可以通过FTP遍历和查看其他文件/文件夹的设置很差。777在共享主机上不是一个好主意。（最好是安全的，而不是抱歉）

这取决于如何设置共享主机。例如，如果可以通过web访问

log

文件夹，并且允许执行scripts@wroniasty：目录上的

777

与

无关，它允许执行脚本。此外，-777在您通过访问它时不提供任何额外的特权http@zerkms，您能详细说明共享主机设置将如何影响我的决定吗？@Sebas：这取决于其他主机用户可以做什么。我不确定是否有人能肯定地猜测你的具体情况（我们甚至不知道你使用什么主机），这是一个非常错误的答案。通过httpYes，文件系统权限与可用性没有多大关系。是的，您是对的，但是在共享主机上，它可能对机箱上的其他用户完全开放。它是打开的，那又怎样？它与DB有什么关系？！？如果记录了错误消息，则可能包含数据库连接字符串或脚本运行的SQL语句。这取决于共享环境。我曾看到，在共享主机中，用户可以通过FTP遍历和查看其他文件/文件夹的设置很差。777在共享主机上不是一个好主意。（宁可安全，也不要后悔）