「NG!」とは申し上げませんが、やはりパーミッションの設定“777”は、避けた方が良いと考えています。
“777”までの権限を与える必要があるかどうかですね。
“744”“755”“766”などで事足りるなら、わざわざ“777”にする必要はないわけですし。
動的に生成する要素があっても、ほとんどの場合“777”までは不要です。
緩めれば比例してセキュリティが弱くなりますので、当然リスクが高くなります。
そのアプリの仕様や使用条件に応じて、最適なパーミッションを設定すれば良いワケです。
きちんと設定すれば、“777”に設定する必要はほとんどないはずです。
イントラネットなどインターナルユースで外部とは繋がっていない、まったく独立した内部ネットワークなら特に関係ないかもしれませんが、インターネットなど外部のネットワークに接続されていて、尚且つマルチユーザーならやはり避けた方が良いかと。
ホスティング業者の中には“777”を禁止しているところさえあります。
弊社では、お客様のサーバーも含め“777”に設定することは皆無です。
