ユーザーがiframe自分のサイトで HTML ページを作成できるようにします。彼らはマークアップを含むテキストを入力し、.html ファイルを使用して作成しますfwrite()。
これらの .html ファイルにファイル許可を与えない理由はあります0777か?
明らかに、JavaScript を実行したくない人はいますが、他のマークアップは問題ないはずです。0766代わりに私がすべきですか?
私は権限についてあまり詳しくないので、一般的なアドバイスもいただければ幸いです。
2 に答える
2
0777 は、HTML などのデータ ファイルには不適切です。それらはおそらく 0644 として設定する必要があります (所有者は読み取り+書き込み、グループ/その他は読み取り専用)。
HTML ファイルの実行可能ビットは、ブラウザにロードされたときのパーミッションとはまったく関係がないことに注意してください。たとえば、Javascript は、そのパーミッションに関係なく、どの HTML ファイルからでも正常に実行されます。これらのファイルから Javascript を実行させたくない場合は、コンテンツを自分でフィルタリングする必要があります。幸運を。
于 2012-06-01T15:23:27.090 に答える
1
彼らがhtmlファイルのみをアップロードすることを確認できれば、それで問題ありません。
于 2012-06-01T13:37:27.990 に答える