Мобильная версияБезопасно ли делать файлы исходного кода доступными для записи веб-сервером? ⇐ Php
-
Гость
Безопасно ли делать файлы исходного кода доступными для записи веб-сервером?
Я работаю со свежей установкой PHP Laravel Framework и заметил, что право собственности на все файлы и папки в общедоступном каталоге было рекурсивно изменено на пользователя веб-сервера, www-data. Ниже представлен обзор файлов и владельцев общедоступной папки:
vagrant@dev:/laravel-app/public$ ls -al всего 20 drwxr-xr-x 2 www-data www-data 4096 10 августа 09:19. drwxr-xr-x 12 www-data www-data 4096 15 сен 10:39 .. -rw-r--r-- 1 www-data www-data 0 авг 10 09:19 favicon.ico -rw-r--r-- 1 www-data www-data 603 10 августа 09:19 .htaccess -rw-r--r-- 1 www-data www-data 1710 10 августа 09:19 index.php -rw-r--r-- 1 www-data www-data 24 авг. 10 09:19 robots.txt Нужно ли мне удалить разрешения «на запись», чтобы сделать файловую структуру приложения более безопасной?
Я работаю со свежей установкой PHP Laravel Framework и заметил, что право собственности на все файлы и папки в общедоступном каталоге было рекурсивно изменено на пользователя веб-сервера, www-data. Ниже представлен обзор файлов и владельцев общедоступной папки:
vagrant@dev:/laravel-app/public$ ls -al всего 20 drwxr-xr-x 2 www-data www-data 4096 10 августа 09:19. drwxr-xr-x 12 www-data www-data 4096 15 сен 10:39 .. -rw-r--r-- 1 www-data www-data 0 авг 10 09:19 favicon.ico -rw-r--r-- 1 www-data www-data 603 10 августа 09:19 .htaccess -rw-r--r-- 1 www-data www-data 1710 10 августа 09:19 index.php -rw-r--r-- 1 www-data www-data 24 авг. 10 09:19 robots.txt Нужно ли мне удалить разрешения «на запись», чтобы сделать файловую структуру приложения более безопасной?
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение