imagejpegを使用して画像をフォルダにアップロードしています..imagejpeg関数は、フォルダに777権限がある場合にのみ機能し、それ以外の場合は失敗します。777の許可は完全に安全ではないので、この問題を解決するにはどうすればよいでしょうか。
3 に答える
2
PHPスクリプトは、Webサーバーが実行されているユーザーとして実行されます。または、Webホスティング会社を使用している場合は、おそらく独自のユーザー名として実行されます。正解です。777は安全ではないため、zerkmsが述べたように、それを755に変更し、スクリプトを実行する適切なユーザー名によって所有されていることを確認してください。
undrer777権限を実行しているときにこれらのファイルを作成したユーザー名を確認すると、そのユーザー名を見つけることができます。
于 2012-05-17T03:44:52.260 に答える
1
PHPハンドラーをdsoからsuphpに変更するようにシステム管理者に依頼してください。
于 2012-05-17T03:34:50.797 に答える
0
覚えておいてください。PHPハンドラーをsuPHPに設定すると、ほとんどの場合、PHPスクリプトはすべてのファイルに対して完全なアクセス許可を持ちます。
次に、フォルダとファイルを777ではなく755に保持できます。これにより、同じサーバー上の他のユーザーがファイルにアクセスして編集するのを防ぐことができます。ただし、欠点は、1つのphpシェルがアカウントディレクトリ全体とその中のすべてを制御できることです。スクリプトにRFIの脆弱性や、悪意のあるユーザーがphpコマンドを実行する可能性のある脆弱性がないことを確認してください。
于 2012-05-17T04:34:28.733 に答える