سلام
دوستان من برای پوشه ها و فایل های سایتم چه مجوزهایی بدم؟
من پیش فرض به فایل هایی که قرار اجرا بشن همشون رو 444 دادم
و پوشه هایی که قرار داخلشون آپلود بشه رو 777 دادم ایا درسته؟

4 که مجوز خواندن است.
444 یعنی مجوز خواندن رو به همه (Owner, group, others) دادی.
فکر نمیکنم به این نیازی باشه.

ولی اول از همه باید بفهمی که PHP تحت چه کاربری اجرا میشه. این به نحوهء اجرای PHP (اینکه mod_php باشه یا CGI) و احتمالا جزییات دیگری در پیکربندی ها بستگی داره. آیا اون کاربر همون کاربر اکانت هاست شماست یا نه. آیا جزو group اش هست یا نه. اینا رو باید تست کرد فهمید. مثلا یه فایل با PHP ایجاد کنید و ببینید Owner اون کیه. و البته بررسی و تست های دیگری. بنده الان حضور ذهن ندارم بخصوص که احتمالات متعدد هستند.

اگر Owner یا Group فایلهای PHP شما که در هاست آپلود یا ایجاد میکنید با Owner یا Group کاربری که PHP تحتش اجرا میشه یکی باشه، اونوقت میتونید دسترسی خواندن رو فقط به Owner یا Group بدید.

777 هم که دسترسی خواندن و نوشتن و اجرا (اجرا درمورد دایرکتوریها به معنی مجوز دخول است) رو به همه میده.
اینم باز فکر نمیکنم نیازی باشه.

ولی کلا اینکه شما مجوز کامل هم به همه بدید به این معنا نیست که بعدش هرکسی میتونه همینطور به فایلهای شما دسترسی پیدا کنه. نه، معمولا محدودیت ها و پیکربندی های دیگری هم هست که جلوش رو بگیرن. بازم این به وارد بودن مسئولین هاستینگ و پیکربندی صحیح اونا و نرم افزارها و سیستمها و روشهایی که بکار بردن بستگی داره. البته دادن حداقل مجوزها، طبیعتا ریسک امنیتی رو کاهش میده.

پس میبینید که به پارامترهای متعددی بستگی داره و اینکه ترکیب اونا چی باشه. همینطور بنده نمیتونم نظر کلی و مطلقی بدم و بدون تحقیق و تست بیشتر حضور ذهن و اطمینان کافی هم ندارم که بیشتر توضیح بدم. اینطور چیزها رو آدم باید عملا روی هاست تک به تک بررسی کنه. اگر بخوایم تمام ترکیبات ممکن رو مطرح و تحلیل کنیم حجمش زیاد میشه که از حوصلهء بنده و شما به گمانم خارج است.