我可以使用具有 644 文件权限的 php 的 fwrite 吗？

Question

我正在尝试设置自动 .htaccess 更新。这显然需要尽可能安全，但是现在我能做的最好的文件权限是 666。

我可以做什么来设置我的服务器或 php 代码，以便我的脚本的 fwrite() 命令适用于 644 或更好的系统？例如，有没有办法将我的脚本设置为以所有者身份运行？

编辑：
我意识到我实际上只是遇到了权限问题，您应该能够使用 644 权限的 fwrite 没有问题。请参阅下面我的回答。

Answer 1

apache 进程应始终以 apache:apache 运行 - 如果您必须在可执行文件（即 DocumentRoot）目录中启用写入权限，请创建一个组，添加 apache 并设置组写入权限（所以664）。

最好通过 cron 脚本从数据库读取配置数据来更新 .htaccess，因为如果代码中的漏洞允许恶意用户写入新的内容，则授予 apache 对可执行目录的写入权限是不受欢迎的。文件到这些目录。

Answer 2

您无法更改进程的所有者。如果您使用的是共享服务器，请查看他们是否有 suPHP 作为选项。

Answer 3

这些建议很棒，但我最终意识到我的问题的答案是是 - 并且您根本不需要做任何事情...只要您尝试写入的文件/目录与脚本运行的用户是同一用户。我的错误是我不小心让我的文件所有权失常，因此需要更高的权限 666 和 777 才能写入我的文件。这是有道理的，因为 WordPress 可以使用标准权限写入 .htaccess。

现在我已经进行了设置，其中以 user1 身份运行的文件正在写入 user1:user1 拥有的文件，并且没有任何问题。目录设置为 755，.htaccess 文件设置为 644。