У меня есть обычно настроенный LAMP-сервер с различными веб-приложениями, работающими на нем.
Некоторым веб-приложениям требуется функция загрузки изображений, предоставляемая пользователем (а также пара блогов WP, которым необходимо загружать изображения).
Я попытался усилить безопасность разрешений и обнаружил, что 767 - лучшее, что у меня есть в моем каталоге / uploads /.
Я читал, что 755 или 750 - лучшие для каталогов, но мои загрузки не будут загружаться, когда они установлены.
Итак, мой вопрос: безопасен ли 767? Или мне стоит потратить время на то, чтобы залезть под капот и попытаться как-то заставить работать 755 или 750?
Если вы разрешаете загрузку в каталог, в котором могут выполняться файлы, у вас возникают проблемы. 666 было бы гораздо более подходящим. Root не обязательно должен выполнять что-то в каталоге загрузки. Никто не должен выполнять что-нибудь в этом каталоге. За свои деньги я бы сделал 262.
У вас буквально не может быть слишком высокой безопасности для каталога, содержащего файлы, загруженные пользователем.