经过多年使用chmod 777来解决
PHP写权限问题,我想知道解决问题的正确方法.
我的服务器上的网站由user1组中的user1拥有.这个网站上有一个名为uploads的文件夹.
通常要使用PHP编写工作,我必须将此文件夹chmod到777.但我明显认识到这是危险和不正确的,我想正确设置权限以最大限度地降低风险.
从我有限的知识,我看到两个选项,
>我chown uploads文件夹,以便它由apache拥有.这样,我就可以使用默认权限,而apache可以愉快地写入该文件夹.
>我向user1的apache添加第二个组.然后我在上传时向所有者和组授予写入权限,这应该允许apache写入上传?
我的问题是,最好的方法是什么?它是上述之一还是完全不同的东西?
如果最佳解决方案是#1,那么user1如何通过SFTP写入上传内容,因为该解决方案不会让它们出现?
最佳答案 在我当前的公司中,我们将apache组设置为拥有该文件夹的组,因此您只需要对该文件夹执行chmod 770即可授予该特定组在该文件夹上执行有趣内容的权限.
但是,您仍然要记住要保护您的应用程序免受恶意用户的攻击,因为正在运行的PHP脚本,如果足够不安全,仍然可以对文件夹造成损害.