新創建的文件和目錄的默認權限由

umask環境變量設置.文件的所有者和root可以更改權限.

如果您不需要在應用程序中使用chmod,請將其保留在禁用列表中.你應該看看安全性的方式是：現在比我更聰明的人讓chmod成為我應用程序中更安全的部分之一.因此,我將花費我的時間使其他部分安全.

如果您將應用程序自動化,則可以在服務器上將應用程序設置為只讀.當您對應用程序代碼進行更改時,它會讓您感到非常困難.在某些時候,您將來回,進行一些代碼更改并在服務器上測試它們…然后忘記將文件/目錄權限重置為只讀.

如果您的生產計算機上只有1個用戶帳戶,我會堅持使用默認權限 – 可能會為您管理.或者,您可以刪除組和“其他”權限,如下所述.

典型的生產設置是擁有您所屬的應用程序組.您還需要一個單獨的用戶來運行您的php應用程序.保留所有者和組的完全權限,并從“其他”中刪除所有權限.這條路：

>開發人員保持他們的個人登錄 – 您可以跟蹤誰做了什么.

>您和其他開發人員可以將新代碼復制到服務器.

>應用程序可以運行代碼.

>應用程序無法訪問代碼之外的任何內容.

>沒有其他用戶可以看到您的代碼.

我猜測管理你的生產服務器是別人的工作嗎？他們會花時間確保沒有人可以登錄并四處尋找.雖然你確實需要確保沒有人可以運行操作系統命令,但我認為最好的起點是了解xss.默認的php服務器設置應該沒問題.應用程序中安全性最低的部分是您所見過的部分.如果有人要訪問系統調用,則最有可能是通過表單.即使您消除了系統調用,表單仍然容易存儲ja??vascript.除非您在應用程序中存儲信用卡,否則更可能的目標是用戶瀏覽器中的密碼/會話.