如果你给任何文件夹777权限,就是允许任何人读取、修改、执行该目录中的任何文件。这意味着你已经给任何人(任何黑客或恶意的人在整个世界)的权限上传任何文件,病毒或任何其他文件,然后执行该文件。
如果您正在将您的文件夹权限设置为777,那么您已经将您的服务器打开给任何可以找到该目录的人。明白了吗?任何人的标志意味着任何用户,而不是任何人。您仍然需要服务器访问。
基本上有两种方法来设置您的所有权和权限。要么给自己所有权,要么让 web 服务器成为所有文件的所有者。
【相关推荐:最新的五个Laravel视频教程】
Webserver 作为所有者(大多数人的做法,以及 Laravel doc 的做法) :
假定 www-data 是你的 web 服务用户(也有可能是其他的名字)。
sudo chown -R www-data:www-data /path/to/your/laravel/root/directory
如果你这样做,web 服务所拥有的文件也会变成这个组,这样你使用 FTP 上传文件时就会出现一些问题,因为 FTP 客户端会使用你的账户登录,不是你的 web 服务,所以你应该将你的用户添加进 web 服务的用户组。
sudo usermod -a -G www-data ubuntu
当然,这假设你的 web 服务以 www-data 用户运行(Homestead 默认),并且你的用户是 ubuntu(如果在 Homestead 中则是 vagrant)。然后将你所有的目录设置为 755,所有的文件设置为 644。
sudo find /path/to/your/laravel/root/directory -type f -exec chmod 644 {} ;
设置目录权限
sudo find /path/to/your/laravel/root/directory -type d -exec chmod 755 {} ;
您的用户作为所有者
无涯·问知
无涯·问知,是一款基于星环大模型底座,结合个人知识库、企业知识库、法律法规、财经等多种知识源的企业级垂直领域问答产品
40 查看详情
我更喜欢拥有所有的目录和文件(这使得处理任何事情都更加容易) ,所以,转到 laravel 根目录:
cd /var/www/html/laravel >> assuming this is your current root directory
sudo chown -R $USER:www-data .
然后我给自己和网站服务器两个权限:
sudo find . -type f -exec chmod 664 {} ; sudo find . -type d -exec chmod 775 {} ;
然后给网站服务器读写存储和缓存的权利
无论你以何种方式设置它,你都需要给网络服务器读写权限,以便存储、缓存和网站服务器需要上传或写入的任何其他目录(取决于你的情况) ,所以运行下面的命令:
sudo chgrp -R www-data storage bootstrap/cachesudo chmod -R ug+rwx storage bootstrap/cache
现在,你的网站是安全的,你可以很容易地处理这些文件
原文地址:https://stackoverflow.com/questions/30639174/how-to-set-up-file-permissions-for-laravel
译文地址:https://learnku.com/laravel/t/62112
以上就是Laravel目录权限你知道怎么设置吗?(两种方法)的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/230038.html
微信扫一扫 
支付宝扫一扫 
