permissões de arquivo PHP

Se você estiver usando o Apache, então esconder coisas de serem listadas normalmente é tratado em um .htaccess ou configuração do apache , não com permissões do sistema de arquivos.

Para evitar que as pessoas possam ver quais arquivos estão em um diretório, com o apache, você só precisa desativar "Indexes" no diretório Diretório diretiva. Você também pode substituir o padrão por um arquivo .htaccess, mas, para um servidor de produção, o padrão deve ser sem índices.

Para permissões de arquivo, defendo alternar quase tudo para somente leitura ou ler e executar se for necessário (544 ou 554). Deixar permissões de gravação em arquivos que não precisam ser gravados é pedir problemas.

Você precisa configurar regras em seu arquivo .htaccess e definir permissões no diretório. O último é feito pelo chmod -R 700 que é o modo de mudança recursivo para torná-lo legível, gravável e executável apenas pelo proprietário (você)

Para alterar rapidamente as permissões de todos os arquivos em uma árvore de diretórios (e sim, o 777 é um nível de permissão terrivelmente ruim para fornecê-los), você precisará de um comando como

find ./ -exec chmod go-w {} \;

Isso recursivamente percorrerá todos os arquivos e pastas desse subdiretório e removerá o acesso de gravação das pessoas que não são proprietárias.

Você também pode querer usar

find ./ -type f -exec chmod -x {} \;

para remover o bit executável de todos os não diretórios. O Apache não precisa deles para executar scripts php.