通过PHP创建目录和文件以及权限问题
我有一个 php 应用程序,可以根据用户输入创建目录和文件。让php创建目录/文件然后使用php chmod函数将权限设置为755/644有问题吗?
当我这样做时,看起来删除这些文件的唯一方法是通过 php.ini。所以如果我想通过 FTP 删除它们,这是行不通的,因为 apache/php 拥有它们。
主要是,尽管我试图弄清楚除了 chmod 到 755/644 之外是否还需要对目录/文件执行其他任何操作,以使事情尽可能安全。
I have a php application that creates directories and files from user input. Is it a problem to have php create the directories/files and then use the php chmod function to set the permissions to 755/644?
When I do that, it looks like the only way to delete those files is through php. So if I want to delete them via FTP, it won't work because apache/php owns them.
Mainly, though I'm trying to figure out if I would need to do anything else besides chmod to 755/644 for the directories/files to make things as secure as possible.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
只需通过 php 将它们 chmod 为 777 即可。然后您就可以从 ftp 中删除文件。 755 仍然只允许为 php 编写..
Just chmod them to 777 via php. Then youll able to delete files from ftp. 755 still allows writing only for php..
如果您使用 php 根据用户输入创建目录和文件,您应该考虑禁止从存储位置执行 php(和其他)脚本。如果您使用的是 apache Web 服务器,则可以在 .htaccess 中完成此操作。
If you use php to create directories and files from user input you should consider disallowing execution of php (and other) scripts from location where it stored. This can be done in .htaccess if you are using apache web-server.