php复制功能，无法打开流：权限被拒绝

Question

我正在尝试在服务器上上传图像，下面是我在 Internet 上找到并在本地工作的脚本，当我部署代码和数据库时出现“无法打开流：权限被拒绝”错误。

<?php
//define a maxim size for the uploaded images in Kb
 define ("MAX_SIZE","5000"); 

//This function reads the extension of the file. It is used to determine if the file  is an image by checking the extension.
 function getExtension($str) {
         $i = strrpos($str,".");
         if (!$i) { return ""; }
         $l = strlen($str) - $i;
         $ext = substr($str,$i+1,$l);
         return $ext;
 }

//This variable is used as a flag. The value is initialized with 0 (meaning no error  found)  
//and it will be changed to 1 if an errro occures.  
//If the error occures the file will not be uploaded.
 $errors=0;

    //reads the name of the file the user submitted for uploading
    $image=$_FILES['image']['name'];

    //if it is not empty
    if ($image) 
    {
    //get the original name of the file from the clients machine
        $filename = stripslashes($_FILES['image']['name']);
    //get the extension of the file in a lower case format
        $extension = getExtension($filename);
        $extension = strtolower($extension);
    //if it is not a known extension, we will suppose it is an error and will not  upload the file,  
    //otherwise we will do more tests
 if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png")) 
        {
        //print error message
            echo '<h1>Nepoznata vrsta fajla!</h1>';
            $errors=1;
        }
        else
        {
//get the size of the image in bytes
 //$_FILES['image']['tmp_name'] is the temporary filename of the file
 //in which the uploaded file was stored on the server
 $size=filesize($_FILES['image']['tmp_name']);

//compare the size with the maxim size we defined and print error if bigger
if ($size > MAX_SIZE*1024)
{
    echo '<h1>To large file!</h1>';
    $errors=1;
}

//we will give an unique name, for example the time in unix time format
$image_name=time().'.'.$extension;
//the new name will be containing the full path where will be stored (images folder)
$newname="Content/Images/".$image_name;
//we verify if the image has been uploaded, and print error instead
//$copied = copy($_FILES['image']['tmp_name'], $newname);

$copied = copy('$_FILES['image']['tmp_name'], $newname);

//echo $_FILES['image']['tmp_name'].'<br/>';
//echo $_FILES['image']['name'];

if (!$copied) 
{
    echo '<h1>Error occurred!</h1>';
    $errors=1;
}}}


//If no errors registred, print the success message
 /*if(isset($_POST['Submit']) && !$errors) 
    {
    echo "<h1>You have successfully uploaded image.</h1>";
}*/

 ?>

我看到一些来自 stackoverflow 的回答者，例如 answers1 和 answer2，但我不知道该怎么做？还有其他建议吗？

谢谢。

Answer 1

确保运行 php 并执行此脚本的系统用户对您尝试存储文件的目录具有写权限。

Answer 2

您尝试复制文件的文件夹必须与您的 PHP 用户具有相同的权限。（如果您的服务器是 apache，则为 apache 用户）

./
drwxrwxr -x root root 应用程序
drwxrwxr-x apache apache FilesystemDir

Answer 3

如果您也无法在目标文件夹中创建文件，并且您已经对其设置了权限 755，请检查以下内容：

如果你的文件是：/path/to/test-in.txt

你应该有 X 权限：

• /路径
• /路径/到
• 和 /path/to/test-in.txt 的读取权限

在此处查看更多详细信息 fopen() fails to open stream: permission denied, yet permissions should be valid

Answer 4

您的复制命令似乎有语法错误：

$copied = copy('$_FILES['image']['tmp_name'], $newname);
               ^--- extra quote?

如果你想做类似的事情

$copied = copy("$_FILES['image']['tmp_name']", $newname);

无论如何它都不会工作。 PHP 的解析器还不够完善，会看到

$_FILES['image'] -> array
['tmp_name'] -> string

并尝试去做

$copied = copy("Array['tmp_name']" ....);

在任何情况下，您都应该使用 move_uploaded_file() 来处理移动上传的文件，而不是 copy()。 m_u_l 有额外的检查，以确保在上传完成和您的脚本尝试移动文件之间的时间内没有人篡改文件。

Answer 5

以上都没有解决我的问题。 事实上，目录和文件对用户 php (=='www-data') 具有很好的权限。 但是一个

dump(exec("whoami")); // returns 'another'

帮助识别 php 用户不是等待的用户（“www-data”）而是“另一个”。

某些程序编辑了 /etc/apache2/envvars

export APACHE_RUN_USER=another
export APACHE_RUN_GROUP=another

改为放回 www-data，

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

重启apache就解决了一切。

sudo service apache2 restart

希望能有所帮助