本节仅对在 Linux/Unix 下使用 PHP-Nuke 的用户至关重要(对于大多数由服务提供商托管的 PHP-Nuke 站点以及经常在本地进行测试的用户来说,情况确实如此,他们也使用 Linux)。
Burzi 说目录应该被分配模式 777,文件应该被分配模式 666,但是我们可以放心地让我们的 PHP-Nuke 在更严格的权限下工作,如下所示
config.php (666)
backend.php (666)
ultramode.txt (666)
所有目录 (755)
其他文件 (644)
文件 config.php、backend.php、ultramode.txt 必须具有写入权限,因为
对于 config.php,编辑偏好设置时,我们将写入此文件以修改文本。
对于 backend 和 ultramode,另一方面,我们将(以自动方式)写入它们,以修改新闻的标题和摘要。
然而,我们必须考虑一些特殊的事情:如果我们使用在某些目录中上传文件的模块,它们的权限将需要提高。例如,考虑 IndyNews 模块,这是一个非标准模块,它使得在文章中包含文件和图像成为可能。该模块的结构如下
modules/indynews/media
在 "indynews" 文件夹内部,文件夹 "media" 的权限必须是 777,由于覆盖问题,777 权限将必须强加于 "modules" 下的所有内容。因此,驻留在 "modules" 中的所有内容都将处于 777 模式,这可能会导致漏洞。一个解决方案是将必须容纳上传文件的文件夹移动到模块文件夹之外,甚至移动到文档根目录,并在模块内部更改对它的所有引用。
这样做将在根目录中留下一个权限设置为 777 的文件夹。