通过PHP表单提交编写文件时如何处理表单安全性_Php_Html_Forms_Security

通过PHP表单提交编写文件时如何处理表单安全性

php html forms security

通过PHP表单提交编写文件时如何处理表单安全性,php,html,forms,security,Php,Html,Forms,Security,我有一个简单的单字段HTML表单，通过PHP脚本提交。PHP脚本使用表单提交的数据生成JPG。我关心的是安全。如何允许该脚本运行并将文件写入服务器，但不要求任何人都可以向服务器写入文件夹权限？如果我尝试更改PHP脚本所在的目录权限，然后将图像写入更严格的内容，则会出现以下错误： Warning: imagejpeg(covers/b6c8bdf9e441affb6031756f66a379a2.jpg): failed to open stream: Permission denied in

我有一个简单的单字段HTML表单，通过PHP脚本提交。PHP脚本使用表单提交的数据生成JPG。我关心的是安全。如何允许该脚本运行并将文件写入服务器，但不要求任何人都可以向服务器写入文件夹权限？如果我尝试更改PHP脚本所在的目录权限，然后将图像写入更严格的内容，则会出现以下错误：

Warning: imagejpeg(covers/b6c8bdf9e441affb6031756f66a379a2.jpg): 
failed to open stream: Permission denied in 
C:\webroot\share\index.php on line 42

您正在混合使用unix和windows文件夹分隔符

vs.`，首先解决这个问题。可能您应该熟悉正确配置的ApacheWeb服务器或IIS服务器使用的默认和标准目录权限，如果您正在使用这些权限，那么这些权限会让您产生疑问unnecessary@JustOnUnderMillions我认为Windows服务器既能理解向前斜杠，也能理解向后斜杠（）@RiggsFolly我认为我的一些问题是对客户端服务器设置缺乏了解。他们使用的是Windows服务器，我对他们的设置不太熟悉。我正试图弄清楚，如果服务器管理员有什么需要调整的地方，我需要与他沟通什么。你能提供的任何帮助都会很好。应该没有什么需要改变的。服务器运行的帐户应具有所有正确的访问设置。上载文件时，控制访问的是web服务器帐户。作为网站功能的开发人员，拥有或没有这些文件夹权限的任何其他用户与您无关。