程序运行在虚拟主机上,对安全的有些但心
用ftp客户度工具访问远程目录,设置如下
*.php 设置权限600   正常访问
*.html 至少用604    才能正常访问为什么*.html 用600不能访问? XX4代表其他用户也能读取这样是不是不安全?
*.html需要的权限比PHP还多?
   

解决方案 »

  1.   

    打开apache
    safe_mode on
    然后设置一个安全目录
    <Directory "/www/user/aabbcc.com">
    php_admin_value safe_mode 1
    php_admin_value open_basedir "/www/user/aabbcc.com:/tmp"
    </Directory>
      

  2.   


    哥,人家都说是虚拟主机了还打开apache呢
      

  3.   

    不大清楚你虚拟主机的ftp和http服务器是什么
    关于文件权限问题在不同的系统下是不大一样的好像挺复杂
    要看你的ftp服务器和http服务器以什么样的身份运行一般说设置成755比较合适吧
    我的Windows虚拟主机即使设置成000也照常访问
    我觉得如果需要深究可以问你虚拟主机的客服
      

  4.   

    说一下文件属性问题.
    600 -rw------- 所有者可读写,同组用户不能读写,其他用户不能读写
    604 -rw-----r- 所有者可读写,同组用户不能读写,其他用户不能读写
    如果是html文件,系统是用www服务器用户(www,apache,_www等)来读取,
    而php文件是用文件所有者权限来读取.所以导致lz说的现象.你的html放在服务器上都能用browser看了还担心其他用户看了不安全么?
      

  5.   

    604 -rw-----r- 所有者可读写,同组用户不能读写,其他用户不能读写 
    应该是其他用户可读.