1

共有サーバーでウェブサイトをホストしているため、選択肢が限られています。たとえばexec関数へのアクセス権がありません。

私の問題は、非常に簡単なaddLogPHP 関数がログ ファイルに書き込む権限を必要とすることです。別の投稿で、PHP ユーザーは通常、従来の UNIX の所有者、グループ、その他のパーミッション スキームの「その他」として同化されていることを読みました。

ただし、独自のwww構造を構築したため、スクリプトが必要なログに書き込むことができるように、./logディレクトリのアクセス許可を に設定できるようにすることを考えていました。777

アプリケーションは、ログ ファイルに書き込むことができれば十分です。読み取り権限または実行権限は必要ありません。(UNIX パーミッションに関しては、それらが何であるかさえ知りません) さらに、ログにデータベース情報を保存していません。ただし、スタック トレースを保存することはできます。

  • ログ ディレクトリのアクセス許可を に設定すると、セキュリティ上のリスクはあります777か?
    このフォルダーには、ログ以外は何もありません。
  • このディレクトリに読み取り権限と実行権限が必要ですか?
    ログに書き込む (追加する) だけで十分です。
4

1 に答える 1

2

アプリケーション エラーには、データベース ログイン情報、クエリ文字列、およびアプリケーションのファイル構造が含まれる可能性があることに注意してください。ユーザーやロボットから隠している特定のファイルが存在する可能性がありますが、ドキュメント ルートに残っています。共有環境のすべてのユーザー (777) がログ (任意の) ファイルを表示できるようにすることで、自分自身をより多くのリスクにさらすことになります。

PHP がログを書き込んでいる場合、理論上はログを読み取ることもできるはずです。肝心なのは、ファイルの所有者を、ファイルに書き込むユーザーと同じにすることです。次に、適切な権限を使用します。

もちろん、サイトの安全性に関心がなく、DB 接続がない場合、それは問題ではありません。

本当に共有環境に依存します。ユーザーが FTP トラバースして他のファイル/フォルダーを表示できる共有ホスティングの設定が不十分であるのを見てきました。777 は、共有ホスティングではお勧めできません。(申し訳ありませんが、安全であることをお勧めします)

于 2012-05-19T00:10:06.407 に答える