首頁 > 運營 > 網站安全 > 正文

網站文件權限設置,別告訴我你認識它!

2018-10-16 20:47:32
字體:
來源:轉載
供稿:網友

在很多情況下,我們要根據自己的實際情況來設置網站文件的權限,以賦予指定對象對文件的操作權限。在我們建站或者實際的網站維護中,合理的權限設置將會保護我們網站文件的安全。

比如,我們只想網站所有者對網站的文件進行讀寫、執行,我們怎么設置?

如果我們開發了一款網站程序,不是我們的會員就只能讀取,而不能寫入或者是執行?

再比如我們在安裝某些網站程序的時候,安裝過程中會有一個安裝環境的檢測,大多數也會檢測到某些文件的權限設置是否符合程序安裝要求。

所以,無論是初入互聯網的還是互聯網熟手的,都有必要重視網站文件權限設置的重要性。

什么是網站文件權限?(看下圖)

比如我要對commands.php文件進行權限的設置,我就在FTP中打開文件屬性,可以看到這個文件權限設置的界面。下邊給大家說一下每一個選項所代表的數字。

讀取―4,寫入―2,執行―1

對應的英文字母縮寫是:

Read(r―4),Write(w―4),exe(x―4)

比如我要給commands.php文件設置所有者權限為可讀寫,可執行,那么就在所有者權限上全部打勾(如下圖),而在數值化權限那里就會顯示“700”

同理,如果大家要給同組設置權限,也可以按照所有者權限設置方法進行相應的打勾。

比如“777”代表權限,對應rwxrwxrwx,從左往右第一位‘7’代表屬主的權限對應第一組‘rwd’,r標識可以讀,w代表可以寫,x代表可以執行。第二位‘7’代表屬組的權限,第三位‘7’代表所有人的權限。

下邊給大家列出一些常見的文件權限:

444 r--r--r--

600 rw-------

644 rw-r--r--

666 rw-rw-rw-

700 rwx------

744 rwxr--r--

755 rwxr-xr-x

777 rwxrwxrwx

文件權限可以針對不同的對象進行合理的設置,很好的配合我們開發網站,當然網站文件權限的設置更重要的是保護網站數據的安全性,防止他人惡意修改網站文件或者是寫入文件。比如我們常見的網站被掛黑鏈或者是網站文件無意間多了可疑的文件,這都是因為網站文件權限設置不合理造成的。

文/劉三土博客(www.liusantu.com) 一個半路出家轉型的自媒體博客

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
金玫玫床戏