一般购买一个虚拟主机,会分配一个linux系统帐户,当然,不是管理员,只是一般用户
对用户分配了个目录,目录路径一般为/homeXX/domain
这个目录应该对其它帐户是不可见的,也就是设了权限700
这样不同帐户间的安全性得到很大保障
但一个帐户下的不同网站目录之间却是不安全的,因为是录属同一用户,权限是一致的,这是一个较危险的东西,希望以后国外的主机商能做到更好,让网站根目录间完全安全独立
还有一个有趣的现象是,如果php的文件权限是666等,也就是说用户组或公共组可写入,那么,是不能执行的
window主机不知道有没有这个限制,但我想应该是主机商为了更好地控制安全而设置的
如果其它人可写这些文件,就有可能造成用户间的恶意修改,那样的代码不该得到执行权
还有一个现象,通过zen cart后台上传的文件,默认属性会自动改为777,呵呵,这样,就算zen cart后台能直接上传php文件,也得不到执行
