Laravel 文件权限:设置最佳安全性
在设置 Laravel 时,正确的文件权限对于确保网站安全和高效运行至关重要。本文将深入探讨 Laravel 中与文件权限相关的最佳实践并解决常见问题。
Chmod 与所有权更改
主要问题围绕是否修改文件权限 (chmod) 或更改所有权。将 chmod 更改为 777 似乎是一个使文件夹可写的简单修复方法,但它会向任何人授予不受限制的访问权限,从而损害安全性。
Laravel 官方文档
Laravel 文档指出“存储和供应商中的文件夹需要 Web 服务器的写入访问权限。”这意味着 Web 服务器需要对这些文件夹的当前内容和子目录具有写入权限。
推荐方法
推荐方法包括使 Web 服务器用户成为以下文件夹的所有者文件和目录并设置适当的权限。这具有以下优点:
Web 服务器所有权设置步骤
假设 Web 服务器用户是 www-data:
sudo chown -R www-data:www-data /path/to/your/laravel/root/directory
将您的用户添加到网络服务器组:
sudo usermod -a -G www-data ubuntu
sudo find /path/to/your/laravel/root/directory -type f -exec chmod 644 {} \;
sudo find /path/to/your/laravel/root/directory -type d -exec chmod 755 {} \;sudo chgrp -R www-data storage bootstrap/cache sudo chmod -R ug+rwx storage bootstrap/cache
替代方法:用户所有权
或者,您可以将用户设置为文件的所有者同时仍向网络服务器授予权限:
sudo chown -R $USER:www-data .
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 775 {} \;结论
通过遵循推荐的做法并根据您的要求选择适当的方法,您可以确保您的系统获得最佳的安全性和平稳运行Laravel 应用程序,同时避免使用过于宽松的权限的陷阱。
以上是如何在 Laravel 中安全配置文件权限?的详细内容。更多信息请关注PHP中文网其他相关文章!
