Questa potrebbe essere una domanda molto ampia in quanto ogni progetto ha filosofie diverse. Ma intanto la domanda è che abbiamo molti progetti come Yii, Drupal, Apigility che richiede il pieno permesso di scrittura sulle stesse cartelle di codice (penso per generare codice dalla pagina del browser web).
Questa potrebbe essere una grande funzionalità, ma anche questo è un grande problema di sicurezza per dare tutto il tuo codice (o parte di esso) al permesso scrivibile world / apache. La maggior parte delle volte il loro argomento è che il codice viene generato su macchine dev, mentre durante la distribuzione di produzione, il codice avrà le autorizzazioni effettive.
Ma ha ancora molti problemi di sicurezza. Dev machine con codice scrivibile in tutto il mondo. Inoltre, anche nella produzione ci sono molte possibilità di scrittura. Anche in questo caso la maggior parte dei programmatori (che ho incontrato) non riguardano i permessi dei file di assistenza. Sono molto pronti a dare 777 se qualsiasi problema di autorizzazione blocca il loro percorso.
Quindi se applicazioni / progetti di livello enterprise / industriale mostrano lo stesso atteggiamento per richiedere il permesso di scrittura apache su intere cartelle di codice, allora come può essere migliorato l'atteggiamento degli sviluppatori per la sicurezza del file system.
Lo scenario pratico è che un mio collega mi dice che Apigility richiede l'autorizzazione per le cartelle. Quindi desidera che sia la soluzione che propongo di correggere. Gli dico che è una cattiva pratica dare un permesso scrivibile a livello mondiale (in questo caso la cartella ZF2 dell'intero modulo). E il loro dovrebbe essere un percorso alternativo da parte dell'apigility stessa. Ma quando ho cercato su pagine / forum di Apigility, promuovono il permesso di scrittura per il modulo e le cartelle di configurazione.
Se paranoico su tutto questo e la sicurezza del file system non ha impatto su questo?