サーバーで、php セッションがデータを保存できないという問題に直面しています。ここで、セッション ディレクトリのアクセス許可を 777 に変更しました。このアクセス許可が正しく安全であることを確認できる人はいますか?
質問する
2832 次
1 に答える
1
ユーザー prehfeldt が言ったように、「正しくて安全」はコンテキストに依存します。重要なことは、あなたの質問からわかるように、php セッションが保存されるディレクトリをカスタマイズしたことです。これは、特に共有ホスティングを使用している場合に有効です。セッション ディレクトリはパブリック フォルダに配置されない (誰でもアクセスできるようにする) ため、設定したアクセス許可は問題になりません。
とにかく、必要な最小限のパーミッションは、サーバーを表すユーザーの読み取り/書き込みパーミッションです (通常、apache の場合、apache は所有者とグループの www-data で実行されますが、これはすべての Linux サーバー ディストリビューションには当てはまらない場合があります)。
于 2012-05-23T19:05:14.430 に答える