1.1 如果網(wǎng)站有上傳或者寫文件的功能���,php進程的用戶需要有寫入文件的權(quán)限
1.2 為避免安全問題�����,應該把寫入的目錄和其他目錄的所有者區(qū)分開來��,這樣php無法寫入其他目錄
1.3 允許寫入的目錄����,應該禁止運行php
2.1 如果程序不寫文件����,沒有上傳���,建議把目錄和文件的所有者改為其他用戶���。
2.2 比如nginx運行用戶是www�,php用戶是php�,那網(wǎng)站的目錄的所有者可以改為project, nobody等用戶(如果有自動化運維,建議和相關(guān)權(quán)限結(jié)合)�,這樣無論是nginx還是php進程,都無法修改這些代碼
