- читать - r
- записывать - w
- выполнять - e
Разрешения определяются для трех типов пользователей:
- владелец файла
- группа, к которой принадлежит владелец файла
- другие
Таким образом, разрешения на файлы в Linux имеют 9 бит информации (3 типа разрешений x 3 типа пользователей), каждый из них может иметь только одно из двух значений: разрешен или запрещен. Проще говоря, для каждого файла может быть указано кто может читать или писать из/в файл.
Один простой способ защитить ваш сценарий (программы) заключается в обеспечении установление правильных разрешений на файлы и папки. Следующие параметры являются рекомендуемые:
- .htaccess – 644 (Читать/Записывать - только вам, только чтение - для остальных)
- файлы php – 644 (Читать/Записывать - только вам, только чтение - для остальных)
- конфигурационные файлы php – 444 (Только чтения)
- Папки – 755 (Читать/Записывать/Выполнять для вас, Читать/Выполнять - для остальных)
Очень распространенная ошибка, когда пользователи устанавливают на папку права 777. Очень важно иметь правильный набор разрешений. Вы никогда не должны установить разрешение выше, чем 755.