Home > Backend Development > PHP Tutorial > php+sqlite3给sqlite3的数据库所在目录777权限是否合适?

php+sqlite3给sqlite3的数据库所在目录777权限是否合适?

WBOY
Release: 2016-06-06 20:50:07
Original
1749 people have browsed it

如题,使用php与sqlite3建一个小型应用,使用nginx作为反向代理服务器,spawn-fcgi作为FCGI服务,数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作,如果数据库目录不能读/写的话php会提示can not open the database……(大概是这样的错误),所以必须把数据库目录的权限设为777,问题是这样做真的没问题么?
网上查到的方法都是把权限改成777,但是我看我的rails应用里面的db目录的权限是775,数据库文件的权限就更严苛了,好像是664……网上查了一下rails的passenger(我使用passenger部署的)是以应用路径的所有者为用户工作的,那是不是我也应该使用php应用文件的创建者来执行fcgi服务?
假如这样不安全的话能提出不安全的原因就更好了。

回复内容:

如题,使用php与sqlite3建一个小型应用,使用nginx作为反向代理服务器,spawn-fcgi作为FCGI服务,数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作,如果数据库目录不能读/写的话php会提示can not open the database……(大概是这样的错误),所以必须把数据库目录的权限设为777,问题是这样做真的没问题么?
网上查到的方法都是把权限改成777,但是我看我的rails应用里面的db目录的权限是775,数据库文件的权限就更严苛了,好像是664……网上查了一下rails的passenger(我使用passenger部署的)是以应用路径的所有者为用户工作的,那是不是我也应该使用php应用文件的创建者来执行fcgi服务?
假如这样不安全的话能提出不安全的原因就更好了。

把 sqlite 的数据库文件设置成 Nobody 所有即可。权限为 644 甚至 600 就行。

<code class="lang-bash"># chown Nobody:Nobody xxx.sqlite
# chmod 600 xxx.sqlite
</code>
Copy after login
Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template