Php 文件\u put\u contents()需要危险的777访问权限
这不是一个特定的编码问题,但我搜索的每个关于777服务器文件的线程都涉及与服务器相关的问题,而不是phpPhp 文件\u put\u contents()需要危险的777访问权限,php,apache,security,777,Php,Apache,Security,777,这不是一个特定的编码问题,但我搜索的每个关于777服务器文件的线程都涉及与服务器相关的问题,而不是php 我意识到,出于安全考虑,我不应该在服务器上设置777文件权限。有没有更安全的方法来使用php文件编写代码,比如文件内容?如果我没有在我的服务器上设置文件权限,代码就不能工作,我会出错 通常,您应该只提供所需的最低权限 对于需要执行的文件,目录通常设置为755 drwxr-xr-x或750,文件设置为644-rw-r-r-。这并不是说某些环境没有设置得更低的权限——这取决于文件或目录的所有者是
我意识到,出于安全考虑,我不应该在服务器上设置777文件权限。有没有更安全的方法来使用php文件编写代码,比如文件内容?如果我没有在我的服务器上设置文件权限,代码就不能工作,我会出错 通常,您应该只提供所需的最低权限 对于需要执行的文件,目录通常设置为755 drwxr-xr-x或750,文件设置为644-rw-r-r-。这并不是说某些环境没有设置得更低的权限——这取决于文件或目录的所有者是哪个用户和组
上载目录有时需要设置为777,尽管您确实不应该从上载项目的目录执行脚本。原因是它可以打开可能的攻击载体的闸门。如果你需要执行可能上传的东西,那么你可以把MV或CP考虑到另一个目录中,然后执行它。可能是755,可能是666就足够了吗?另外,最好更改文件所有者检查web服务器用户什么是安全问题?服务器上的默认设置似乎阻止web服务器写入文件。如果您想写,显然必须更改这些权限。对于一个目录,你需要777,对于文件666应该足够了。安全问题是每个人都可以在你的服务器上放置随机文件…@lazypoun我并没有低估777权限的风险,但与任意运行的代码相比,它仍然不那么令人担忧,因为PHP代码通常都是糟糕的编码。我的脚本和上传的公共文件位于不同的目录中。我好奇的是,设置777会对我造成任何伤害吗?因为在这个特定的服务器上,如果我试图在其上写入文件,755将返回错误。