网站文件权限设置,别告诉我你认识它!
在很多情况下,我们要根据自己的实际情况来设置网站文件的权限,以赋予指定对象对文件的操作权限。在我们建站或者实际的网站维护中,合理的权限设置将会保护我们网站文件的安全。
比如,我们只想网站所有者对网站的文件进行读写、执行,我们怎么设置?
如果我们开发了一款网站程序,不是我们的会员就只能读取,而不能写入或者是执行?
再比如我们在安装某些网站程序的时候,安装过程中会有一个安装环境的检测,大多数也会检测到某些文件的权限设置是否符合程序安装要求。
所以,无论是初入互联网的还是互联网熟手的,都有必要重视网站文件权限设置的重要性。
什么是网站文件权限?(看下图)
比如我要对commands.php文件进行权限的设置,我就在FTP中打开文件属性,可以看到这个文件权限设置的界面。下边给大家说一下每一个选项所代表的数字。
读取—4,写入—2,执行—1
对应的英文字母缩写是:
Read(r—4),Write(w—4),exe(x—4)
比如我要给commands.php文件设置所有者权限为可读写,可执行,那么就在所有者权限上全部打勾(如下图),而在数值化权限那里就会显示“700”
同理,如果大家要给同组设置权限,也可以按照所有者权限设置方法进行相应的打勾。
比如“777”代表权限,对应rwxrwxrwx,从左往右第一位‘7’代表属主的权限对应第一组‘rwd’,r标识可以读,w代表可以写,x代表可以执行。第二位‘7’代表属组的权限,第三位‘7’代表所有人的权限。
下边给大家列出一些常见的文件权限:
444 r--r--r--
600 rw-------
644 rw-r--r--
666 rw-rw-rw-
700 rwx------
744 rwxr--r--
755 rwxr-xr-x
777 rwxrwxrwx
文件权限可以针对不同的对象进行合理的设置,很好的配合我们开发网站,当然网站文件权限的设置更重要的是保护网站数据的安全性,防止他人恶意修改网站文件或者是写入文件。比如我们常见的网站被挂黑链或者是网站文件无意间多了可疑的文件,这都是因为网站文件权限设置不合理造成的。
文/刘三土博客(www.liusantu.com),一个半路出家转型的自媒体博客