Saya belum melihat banyak yang menyebutkan menggunakan 700 dan 600 tetapi umumnya saran yang bagus. Sayangnya setiap pengaturan server berbeda dan perlu ditimbang terhadap kenyamanan (akses pengguna untuk memperbarui / mengedit file).
Pendekatan yang mendasarinya seharusnya hanya memberikan sesedikit mungkin dan menguncinya sebanyak yang Anda bisa (700/600 baik untuk ini). Dalam hal itu, saran "resmi" pada wiki ingin berlaku pada sebanyak mungkin keadaan dan menyarankan izin baca untuk semua orang (yang berarti setiap layanan lain yang dikompromikan pada server kemudian akan dapat membaca aplikasi / etc / local. xml dengan konfigurasi db Anda).
Dalam kasus Anda, saat ini sepertinya file tersebut dimiliki oleh pengguna yang berbeda dari apa yang dijalankan oleh proses server web / php Anda. Mengubah kepemilikan file ke server web harus menyelesaikan masalah awal Anda.
Harap dicatat bahwa menggunakan 700/600 dan menetapkan file ke server web berarti pengguna normal Anda tidak akan dapat mengedit file.
Di bawah ini saya merasa adalah kompromi yang baik untuk kenyamanan vs mengunci. Semua file dimiliki oleh pengguna: webservergroup
var dan media 770/660
Server dan pengguna Anda diizinkan untuk membaca dan menulis dari folder var dan media (sesi / cache / gambar).
sisanya 750/640
Pengguna Anda dapat mengedit / memperbarui kode.
Server web dapat membaca file untuk dieksekusi / ditampilkan.