Laravel 檔案權限:設定最佳安全性
在設定Laravel 時,正確的檔案權限對於確保網站安全且高效運作至關重要。本文將深入探討 Laravel 中與檔案權限相關的最佳實務並解決常見問題。
Chmod 與所有權變更
主要問題圍繞是否修改檔案權限 (chmod) 或變更所有權。將 chmod 更改為 777 似乎是一個可寫入資料夾的簡單修復方法,但它會向任何人授予不受限制的存取權限,從而損害安全性。
Laravel 官方文件
Laravel 文件指出「儲存和供應商中的資料夾需要Web 伺服器的寫入存取權。」這表示Web 伺服器需要對這些資料夾的目前內容和子目錄具有寫入權限。
建議方法
推薦方法包括使 Web 伺服器使用者成為以下資料夾的擁有者文件和目錄並設定適當的權限。這具有以下優點:
Web 伺服器所有權設定步驟
假設Web 伺服器使用者是www-data:
sudo chown -R www-data:www-data /path/to/your/laravel/root/directory
將您>
sudo usermod -a -G www-data ubuntu
sudo find /path/to/your/laravel/root/directory -type f -exec chmod 644 {} \;
sudo find /path/to/your/laravel/root/directory -type d -exec chmod 755 {} \;sudo chgrp -R www-data storage bootstrap/cache sudo chmod -R ug+rwx storage bootstrap/cache
授予網路伺服器對儲存和快取的寫入權限:
替代方法:使用者擁有權sudo chown -R $USER:www-data .
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 775 {} \;授予網路伺服器對儲存和快取的寫入權限(如上方)。
結論透過遵循建議的做法並根據您的要求選擇適當的方法,您可以確保您的系統獲得最佳的安全性和平穩運行Laravel 應用程序,同時避免使用過於寬鬆的權限的陷阱。以上是如何在 Laravel 中安全設定檔權限?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
