permissões de arquivo PHP

1

Acabei de lançar um servidor ec2 e colocar todo o código php no servidor e preciso alterar as permissões para que um usuário não possa ir ao site como http:example.com/admin e ver a lista de arquivos php .... Eu preciso alterar as permissões na pasta inteira ou em cada arquivo ou há um comando -R recursivo que funcionará ... Eu acho que eles estão todos atualmente 777 ... o que é ruim

    
por Matt Elhotiby 18.02.2011 / 18:47

4 respostas

1

Se você estiver usando o Apache, então esconder coisas de serem listadas normalmente é tratado em um .htaccess ou configuração do apache , não com permissões do sistema de arquivos.

    
por 18.02.2011 / 19:13
1

Para evitar que as pessoas possam ver quais arquivos estão em um diretório, com o apache, você só precisa desativar "Indexes" no diretório Diretório diretiva. Você também pode substituir o padrão por um arquivo .htaccess, mas, para um servidor de produção, o padrão deve ser sem índices.

Para permissões de arquivo, defendo alternar quase tudo para somente leitura ou ler e executar se for necessário (544 ou 554). Deixar permissões de gravação em arquivos que não precisam ser gravados é pedir problemas.

    
por 18.02.2011 / 19:29
0

Você precisa configurar regras em seu arquivo .htaccess e definir permissões no diretório. O último é feito pelo chmod -R 700 que é o modo de mudança recursivo para torná-lo legível, gravável e executável apenas pelo proprietário (você)

    
por 22.06.2011 / 15:21
0

Para alterar rapidamente as permissões de todos os arquivos em uma árvore de diretórios (e sim, o 777 é um nível de permissão terrivelmente ruim para fornecê-los), você precisará de um comando como

find ./ -exec chmod go-w {} \;

Isso recursivamente percorrerá todos os arquivos e pastas desse subdiretório e removerá o acesso de gravação das pessoas que não são proprietárias.

Você também pode querer usar

find ./ -type f -exec chmod -x {} \;

para remover o bit executável de todos os não diretórios. O Apache não precisa deles para executar scripts php.

    
por 22.06.2011 / 15:22