در جلسه قبل با مفاهیم کلی و نحوه تفسیر یک مجوز در روی هاست آشنا شدیم (اینجا بخوانید)
در ادامه می خواهیم بدانیم که چه فایلی در روی هاست ما لازم است چه دسترسی را داشته باشد
وردپرس در این صفحه مقاله ای کامل در این مورد دارد و این دسترسی ها را پیشنهاد می دهد
۱. برای سایت های معمولی و عادی
Default Permissions (umask 022) ۶۴۴ -rw-r--r-- /home/user/wp-config.php ۶۴۴ -rw-r--r-- /home/user/cgi-bin/.htaccess ۶۴۴ -rw-r--r-- /home/user/cgi-bin/php.ini ۷۵۵ -rwxr-xr-x /home/user/cgi-bin/php.cgi ۷۵۵ -rwxr-xr-x /home/user/cgi-bin/php5.cgi
۲. مجوزهای محرمانه (سایتهای نگهداری کننده اطلاعات محرمانه شرکت ها و …)
۶۰۰ -rw------- /home/user/wp-config.php ۶۰۴ -rw----r-- /home/user/cgi-bin/.htaccess ۶۰۰ -rw------- /home/user/cgi-bin/php.ini ۷۱۱ -rwx--x--x /home/user/cgi-bin/php.cgi ۱۰۰ ---x------ /home/user/cgi-bin/php5.cgi
و تاکید می کند دسترسی این چند فایل نباید بیش از اعداد سری اول یا کمتر از اعداد سری دوم باشد
ممکن است فایل های php.ini یا php.cgi و php5.cgi در پوشه روت سایت شما نباشند معمولا این سه فایل در پوشه php سایتها قرار دارند و در بسیاری از سایتها کاربر هاست به این پوشه دسترسی ندارد در این مواقع سرور از قبل دسترسی ها را
بر روی اعداد درست تنظیم نموده است و جایی برای نگرانی وجود ندارد
