Aplikasi website selain menawarkan kemudahan dalam hal akses bagi pengguna, namun aplikasi website juga menjadi tantangan tersendiri bagi para pengelola server, karena akan terdapat celah yang sangat besar untuk dieksploitasi oleh para attacker dengan berbagai modus dan tujuannya masing-masing tentu saja. Salah satu bagian yang krusial dalam pengaturan server untuk aplikasi website adalah bagian pengaturan permission direktori dan file.

Pengaturan direktori idealnya adalah 755 dan untuk file idealnya adalah 644 dengan www-data sebagai owner. Berikut adalah pengaturan permission dari direktori dan file secara masal:

Atau dengan menggunakan sintaks di bawah ini

Yang perlu diperhatikan adalah kepemilikan direktori dan file, idealnya direktori dan file dimiliki oleh www-data. Www-data adalah user default dari web server pada Ubuntu (Apache, Nginx dll), setiap sistem operasi/distro linux nantinya akan memiliki nama sendiri-sendiri untuk owner dari web server, jika pada Ubuntu diberi nama www-data, pada RHEL mempunyai nama apache. Berikut pengaturan kepemilikannya:

Opsi -R maksudnya adalah melakukan assignment kepemilikan user terhadap suatu direktori/file secara rekursif.