【发布时间】:2015-06-03 11:20:47
【问题描述】:
我希望用户将照片上传到这些文件夹(使用 PHP 脚本)
upload/big
upload/thumb
我猜放“777”是有风险的(他们可能会上传一些 PHP 文件等)
上传文件夹的权限是什么?
【问题讨论】:
-
好吧。确保他们上传到的文件夹在 Web 根目录之外,并且运行 Web 服务器的用户需要对该文件夹的写入权限。
我希望用户将照片上传到这些文件夹(使用 PHP 脚本)
upload/big
upload/thumb
我猜放“777”是有风险的(他们可能会上传一些 PHP 文件等)
上传文件夹的权限是什么?
【问题讨论】:
文件夹的默认 chmod 应该是 755。“诀窍”是将文件夹的所有权设置给运行 PHP 脚本的用户(通常是 www-data 或 apache)。如果您不确定,请运行这个简单的脚本:
<?php
echo `whoami`;
然后,将文件夹分配给该用户/组,例如:
chown -R www-data upload/
这将确保 www-data 将成为上传文件夹的所有者,并且它可以在该文件夹中为所欲为(因为所有者拥有完全权限)。
【讨论】: