最近,在共享主机上工作时,我不小心将我的根网站目录的权限更改为777.正确的权限应该是755.
我立即开始收到页面的“内部服务器错误”消息。我认为Apache服务器想要因安全威胁而停止请求。
我想知道通过为根目录提供完全权限可能导致什么样的威胁。
有人可以点亮吗?
谢谢!
答案 0 :(得分:1)
如果文件chmod是777,那么破解者将更容易在您的服务器中上传恶意脚本或修改您的页面等。 因此,只有用户可以上传文件的目录才应具有公共写权限。
对于不是由网站动态修改的网页,755 chmod更安全。
答案 1 :(得分:0)
有各种各样的答案,但也许Apache不希望任何人都可以阅读.htpasswd和.htaccess个文件。