PHP 777 中的缓存文件夹,安全问题

【问题标题】:Cache Folder in PHP 777, Security ConcernsPHP 777 中的缓存文件夹,安全问题
【发布时间】:2012-04-02 21:05:20
【问题描述】:

我有一个缓存文件夹,我必须将其权限设置为 777。我想知道任何人都可以在该文件夹中写入并执行脚本来删除或破解我的网站。我正在使用一个完全自制的 php 脚本。

如何在没有任何安全问题的情况下缓存我的网站。该网站每天缓存超过 1000 个页面。

【问题讨论】:

  • 只给需要它的用户/组访问权限。世界不应该能写或读。为什么不700?如果这不起作用,则表示网络服务器配置不当。
  • 此目录也没有理由位于 Web 根目录中,除非您的服务器不允许您这样做。

标签: php security file-permissions


【解决方案1】:

有两种情况,

第一种情况:如果您在像 Apache 这样的服务器上运行 PHP,那么您只需要向 Apache 用户授予访问权限,该用户取决于您的 linux 发行版,例如在 Ubuntu 上它是“www-data”,而在其他发行版上,它可能是“apache”。在这种情况下,您应该执行以下操作: 首先:确保 Apache 是文件的所有者:

chown -R www-data /path/to/cache/folder

然后给 apache 用户所有必要的权限:

chmod 755 /path/to/cache/folder

第二种情况:如果您在 CGI 模式下运行 PHP,那么 PHP 是您需要授予 PHP 用户本身访问权限的用户,就像上面两个命令一样,但将“www-data”替换为您的 php 用户。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-02
    • 2021-12-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-03-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode