文件权限设置与http,php的关系

在web服务器上的文件要使用什么权限比较好呢。我开始的时候直接都是777，后台安全部门的同事，通过漏洞把我管理的服务器给搞了。报告到我这里，我才意识到权限的设置不能马虎。
环境采用nginx+php，一般来说两个服务是以相同的帐户运行的，如www，所以建议目录设置为744，文件设置为644。
权限系统里，r权限=4，w权限=2，x权限=1，这三个权限值相加的结果就是最终的权限值，6=4+2也就是说有rw权限。
由于打开文件夹（目录）的行为，是需要x权限的，所以目录不能设置为6，不然你就别想进入目录去读文件了。