Drupal中国 文档 文章 案例
登录
首页 / 帖子
请问drupal各个关键目录权限问题
YOYO 星期二,10/28/2014 服务器

请问drupal目录下:

default, settings.php, files, tmp 这四个目录或文件的权限最终应该如何设置?

我的文件是svn控制,没ftp。


还有tmp是说最好放在网站根目录下是嘛?我一般是设置在files下面了,files/tmp

2个答案
发布于:2014-10-28 11:47

理论上来说tmp和private file应该设置到 files之外(www之外),

比如 

/opt/www.a.com/files/private

/opt/www.a.com/files/tmp

但是,这样的弊端就是管理和打包,我要复制整个站点/var/www/a.com 就复制不了 private和tmp文件夹。

我一般用省事的办法,就是把private和tmp都放到files下面,然后在private和tmp下面配置htaccess访问权限。

deny from all

其他相关文件设置策略:

files 2775  #所有者apache.apache即可,即使ftp传上来都可以处理
tmp 777
settings.php 444 #只需要可读 如果里面有mysql密码,不让其他人读,可以440,然后修改group owner


0
老葛 发布于:2014-11-06 09:29

Security Review                          --  安全永无极限,drupal已经很安全了,但不妨碍进一步加固,多种多样的安全扫描

这个模块也会 建议你的 目录权限


0
分类
Drupal开发
模块相关
主题相关
架构讨论
其他技术
服务器相关
标签
性能 Views UI 模块 Solr 多语言 MySQL 登录 drupal8 菜单 Drush 搜索 数据库 PHP Feeds
更多>>
最新问题
友情链接
Drupal.org Drupal中国 Drupal大学 W3cPlus 水滴间
Copyright © 2021,晓安科技 荣誉出品, 沪ICP备12028140号-3