0
A
回答
1
假设这是一个网站,请尽量避免使用777个权限,它会增加黑客攻击你的网站的可能性。
您应该调查使用另一个PHP处理程序,如FastCGI或SUPHP,这些将允许您的网站使用它自己的FTP用户的权限运行而不是Apache默认,这将允许您写入目录而无需放松通常的755对目录和644对文件的权限。
最糟糕的情况,即使使用setfacl命令为apache/nobody/www-data用户分配额外权限也会比使用chmod打开您的目录或目录到整个世界更好。
+0
你的答案在我看来对我来说最好......但我从来没有使用过suPHP处理程序,也不确定我是否知道如何让它们工作。谢谢。 –
+0
你的服务器上有控制面板吗?如果您拥有Plesk,那么在域的虚拟主机设置中更改PHP处理程序非常简单。 在WHM/cPanel服务器上,只能在全局基础上进行更改 - 从WHM内部安装SuPHP/SuEXEC支持,然后您可以将其交换。 如果你有一个纯粹的骨骼服务器,你需要调查mod_fastcgi(假设你使用的是Apache作为你的web服务器),或者甚至是php-fpm守护进程。 – motorleague
1
您应该查看PHP函数chmod。
1
就我个人而言,我认为你不需要那么多的权限。我要做的是通过PHP上传文件,但将文件保存在网络无法访问的文件夹中,然后当某个人想要访问自己的文件时,不要直接将其链接到文件,而是将其发送给PHP脚本将文件传输给他(在检查他的证书和文件所有权后,将其保存在数据库或某处)。
相关问题
- 1. 我应该为上传文件设置什么文件权限
- 2. 在Vista上设置文件夹权限
- 3. 在aosp上设置文件权限
- 4. 上传的文件权限
- 5. Django上传文件权限
- 6. 权限上传文件
- 7. 上传文件权限
- 8. IUSR文件上传权限
- 9. php文件上传权限?
- 10. django /文件上传权限
- 11. 上传/文件权限
- 12. 设置文件权限
- 13. php写入文件和设置权限
- 14. 设置上传文件夹777权限是否安全?
- 15. 在Filezilla中设置默认上传文件权限
- 16. PHP图片上传,我如何设置文件权限
- 17. 如何强制PHP设置文件上传的正确权限?
- 18. Codeigniter - 设置目录和文件权限(chmod设置)
- 19. 从管理面板上传文件时,文件权限设置不正确
- 20. 如何在通过Amazon S3 API上传文件时设置文件权限
- 21. Sensenet:在文档库上设置权限
- 22. 递归地设置所有文件和文件夹的权限
- 23. 不使用SSH设置文件夹和文件权限
- 24. Ubuntu添加/上传文件夹权限
- 25. JSCAPE SFTP上传保存文件权限
- 26. 如何启用文件上传权限?
- 27. 上传文件的Typo3权限
- 28. 上传文件在/ var/www权限
- 29. 正确的文件夹上传权限
- 30. 文件上传权限Laravel在Windows 10
什么都没有...我想用php做重定向...但不知道这是否足够安全 –
'登录'=到您的网站或服务器?请注意,777意味着有人可以上传敌对脚本并运行它。 – ethrbunny