Quyền mặc định cho tệp và thư mục mới được tạo được đặt bởi biến môi trường umask. Chủ sở hữu và gốc của tệp có thể thay đổi quyền.
Nếu bạn không cần sử dụng chmod trong ứng dụng của mình, hãy để nó trong danh sách vô hiệu hóa. Họ theo cách bạn nên nhìn vào an ninh là: Nhiều người thông minh hơn tôi bây giờ đã làm cho chmod một trong những phần an toàn hơn của ứng dụng của tôi. Do đó, tôi sẽ dành thời gian có sẵn để đảm bảo các bộ phận khác an toàn.
Làm cho ứng dụng của bạn chỉ đọc, trên máy chủ, là ok để làm nếu bạn tự động hóa nó. Khi bạn thực hiện thay đổi mã ứng dụng của bạn, nó sẽ làm cho mọi thứ rất khó khăn cho bạn mặc dù. Tại một số điểm, bạn sẽ đi qua lại, thực hiện một số thay đổi mã và kiểm tra chúng trên máy chủ ... và sau đó quên đặt lại quyền truy cập tệp/thư mục của bạn về chỉ đọc.
Nếu bạn chỉ có 1 tài khoản người dùng trên máy sản xuất của mình, tôi sẽ chỉ gắn với quyền mặc định - mọi thứ có thể được quản lý cho bạn. Hoặc bạn có thể xóa nhóm và quyền "khác", như được mô tả bên dưới.
Thiết lập sản xuất điển hình, sẽ có nhóm ứng dụng mà bạn thuộc về. Bạn cũng muốn có một người dùng riêng để chạy ứng dụng php của bạn. Giữ quyền đầy đủ cho chủ sở hữu và nhóm và xóa tất cả quyền từ "người khác".Bằng cách này:
- Nhà phát triển giữ thông tin đăng nhập riêng của họ - bạn có thể theo dõi ai đã làm gì khi nào.
- Bạn và các nhà phát triển khác có thể sao chép mã mới vào máy chủ.
- Ứng dụng có thể chạy mã.
- Ứng dụng không thể truy cập bất kỳ thứ gì ngoài mã.
- Không người dùng nào khác có thể xem mã của bạn.
Tôi đoán đó là công việc của người khác để quản lý máy chủ sản xuất của bạn? Họ sẽ dành nhiều thời gian để đảm bảo không ai có thể đăng nhập và poke xung quanh. Trong khi bạn cần đảm bảo không ai có thể chạy các lệnh hệ điều hành, tôi nghĩ nơi tốt nhất để bắt đầu là tìm hiểu về xss. Cài đặt máy chủ php mặc định phải ổn. Phần ít an toàn nhất của ứng dụng, là phần duy nhất bạn đã thấy. Nếu ai đó sẽ truy cập vào cuộc gọi hệ thống, có nhiều khả năng là thông qua biểu mẫu. Ngay cả khi bạn loại bỏ các cuộc gọi hệ thống, các biểu mẫu vẫn dễ bị lưu trữ javascript. Trừ khi bạn đang lưu trữ thẻ tín dụng trong ứng dụng của mình, mục tiêu có nhiều khả năng sẽ là mật khẩu/phiên trong trình duyệt của người dùng của bạn.
Nguồn
2010-08-26 14:27:28
Tôi khuyên bạn nên thay đổi thứ tự từ. Như nó được viết, có vẻ như _Không phải là an toàn hơn? _ Được hỏi về câu được viết ngay trước câu hỏi đó. – kiamlaluno
Cảm ơn, tôi đã thay đổi thứ tự. – caw