讓 web server 上的 PHP 更加安全

大部份的人都把 PHP 寫好之後,很常態的把屬性設定成 775 ,疏不知是很不安全的設定,一般來說 PHP 給 apache 執行的的屬性除了把群組設為同一組之外,屬性只要設定成為 644 才對,也就是不要讓 “x” 的權限給開放。

x 屬性是 exec (執行) 的意思,它會容許該檔案執行 Linux 的指令,因此,若某檔被注入指令,那後果就不堪設想了。

但是,把檔案設成 644 可不是一般 chmod -R 644 這樣下,這樣就連目錄都 cd 不進去了,所以要照下面的例子來處理。

先為目錄設下 755 屬性用法如下
[cc lang=”bash”]
find /php/web/dir -type d -exec chmod 755 {} \;
[/cc]

再為檔案設下 644 屬性用法如下
[cc lang=”bash”]
find /php/web/dir -type f -exec chmod 644 {} \;
[/cc]