1.1 如果網(wǎng)站有上傳或者寫(xiě)文件的功能���,php進(jìn)程的用戶需要有寫(xiě)入文件的權(quán)限
1.2 為避免安全問(wèn)題��,應(yīng)該把寫(xiě)入的目錄和其他目錄的所有者區(qū)分開(kāi)來(lái)���,這樣php無(wú)法寫(xiě)入其他目錄
1.3 允許寫(xiě)入的目錄,應(yīng)該禁止運(yùn)行php
2.1 如果程序不寫(xiě)文件�,沒(méi)有上傳��,建議把目錄和文件的所有者改為其他用戶����。
2.2 比如nginx運(yùn)行用戶是www,php用戶是php�,那網(wǎng)站的目錄的所有者可以改為project, nobody等用戶(如果有自動(dòng)化運(yùn)維,建議和相關(guān)權(quán)限結(jié)合)��,這樣無(wú)論是nginx還是php進(jìn)程����,都無(wú)法修改這些代碼
