config.php 文件的最佳八进制权限是多少?

What is the best octal permission for a config.php file?

假设我有一个 LAMP 堆栈项目托管在 Linux 服务器上,其中只有一个用户使用 cPanel。我应该为设置了密码和 API 密钥的文件设置什么权限?

你最好的权限是644。这意味着所有者(将部署代码的用户)有读写权限,组和其他用户只有读权限。如果您的用户与网络服务器用户(www-data、apache2 等)在同一组中并且该文件属于该组,您可以将权限降低到 640,使用此配置所有其他用户无权 read/write/execute 文件。

应该是0600,表示只有所有者可以读写。如果所有者以外的其他帐户需要读取它,请使用 setfacl。

setfacl -m u:other:rwx

setfacl -m u:other:r

一般来说,您不希望敏感信息被其他人读取。