我有一个专用服务器,使用" sudo apt-get install php5 php5-curl"命令安装了Debian,Apache和PHP。
您可以在文件夹中强制所有创建的文件,sub-directories总是用户www-data?
如果我登录了SFTP,并且将其发送到FTP上的文件,它始终是root,因为我登录为root,也可以更改,例如,我想将文件发送到服务器以root登录,但它是他的所有者www-data?
将www-data下的所有文件由Web服务器拥有 - 假设默认情况下的写入权限是危险的,因为脚本中的错误或Web服务器本身可能会导致源代码注入。
除非某个Web应用程序确实需要将访问权限写入文件夹,否则/var/www下的文件不应由Web服务器拥有。
即使在那时,尤其是在共享托管环境中,还有比制作此目录的Web服务器所有者更好的解决方案,因为这将允许其他所有PHP脚本 - 由Web服务器开始 - 写入该目录。