本节仅对那些在 Linux/Unix 下使用 PHP-Nuke 的人至关重要(对于由提供商托管的大部分 PHP-Nuke 站点以及经常在本地测试的人使用 Linux 的情况来说,这是真实的)。
Burzi 说目录应该被分配模式 777,文件模式 666,但我们可以放心地让我们的 PHP-Nuke 在更严格的权限下工作,如下所示
文件 config.php、backend.php、ultramode.txt 必须具有写入权限,因为
对于 config.php,编辑偏好设置时,我们将写入此文件以修改文本。
对于 backend 和 ultramode,另一方面,我们将(以自动方式)写入它们,修改新闻的标题和摘要。
但是,我们必须考虑到一些特殊之处:如果我们使用在某些目录中上传文件的模块,则它们的权限必须提高。例如,考虑 IndyNews 模块,这是一个非标准模块,它使得在文章中包含文件和图像成为可能。该模块的结构如下
modules/indynews/media
在 "indynews" 文件夹内部,由于覆盖问题,"media" 文件夹的权限必须为 777,777 权限必须强加于 "modules" 下的所有内容。因此,位于 "modules" 中的所有内容都将处于 777 模式,这可能会导致漏洞。一个解决方案是将必须容纳上传文件的文件夹移动到 modules 文件夹外部,甚至移动到文档根目录,并在模块内部更改对其的所有引用。
这样做将在根目录中留下一个权限设置为 777 的文件夹。