文件系统权限导致基于 cURL 的缓存脚本中断

Question

我正在用 PHP 编写这个 cURL 脚本。它的目的是获取给定的产品或类别代码（此时它是哪种类型的代码是不明确的，当然，类别和产品可能具有相同的代码，但这就是业务规则的用途，并且这个问题与什么无关），然后尝试使用它加载我们的购物车上的产品或类别页面。无论哪个页面返回 200 响应，都会将其输出缓存到 DocumentRoot 中的 html 文件中。

问题是，DocumentRoot 不属于 apache，而且我不愿意向 DocumentRoot 授予全局写入权限，因此虽然脚本在大部分情况下都有效，但页面不会被缓存。

我没有服务器的 root 或 su 访问权限，也无法获得。我尝试将文件写入 /tmp/ 目录，然后移动它，但权限不允许我这样做。有没有办法在不打开安全漏洞的情况下解决这个问题？如果没有，这可以通过 Perl CGI 脚本实现吗？还是我会面临同样的问题？

Answer 1

如果 apache 没有执行某些操作的权限，那么除了放入 suid 程序来强制设置权限、使用 suphp 执行相同操作或仅授予所需权限之外，您无法绕过它。

另一种选择是授予 Apache 在文档根目录之外的子目录中的写入权限，然后使用一些 mod_rewrite 魔法来透明地重写对这些缓存文件的请求以使用该子目录。这样你就有了一个可写目录，但不存在使父文档根目录可写的问题。