【问题标题】:What rights should I put on directory so web site users can upload photos?我应该对目录赋予什么权限,以便网站用户可以上传照片?
【发布时间】:2015-06-03 11:20:47
【问题描述】:

我希望用户将照片上传到这些文件夹(使用 PHP 脚本)

upload/big
upload/thumb 

我猜放“777”是有风险的(他们可能会上传一些 PHP 文件等)

上传文件夹的权限是什么?

【问题讨论】:

  • 好吧。确保他们上传到的文件夹在 Web 根目录之外,并且运行 Web 服务器的用户需要对该文件夹的写入权限。

标签: php linux lamp


【解决方案1】:

文件夹的默认 chmod 应该是 755。“诀窍”是将文件夹的所有权设置给运行 PHP 脚本的用户(通常是 www-dataapache)。如果您不确定,请运行这个简单的脚本:

<?php
echo `whoami`;

然后,将文件夹分配给该用户/组,例如:

chown -R www-data upload/

这将确保 www-data 将成为上传文件夹的所有者,并且它可以在该文件夹中为所欲为(因为所有者拥有完全权限)。

【讨论】:

  • 请注意,如果上传是在 webroot 下,并且不受其他方式的保护,那么用户将能够上传和运行任意内容。
猜你喜欢
  • 2013-06-27
  • 1970-01-01
  • 1970-01-01
  • 2010-11-30
  • 2023-04-11
  • 1970-01-01
  • 2020-11-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多