2

私の(共有)Webホストでは、PHPのcurlとfopenを使用して、リモートXMLファイルをダウンロードして特定のディレクトリに保存しています。システムは後でそれを読み取って実行する必要があります。現在、事前にディレクトリを作成しており (パーミッション: 777)、システムは XML ファイルをディレクトリに書き込むことができます。

読み取り、書き込み、および実行の許可を誰にでも与えることは、セキュリティ上のリスクになるのではないかと心配しています。したがって、私の質問は次のとおりです。

  1. この場合、chmod を 777 に設定するとセキュリティ上のリスクがありますか?
  2. chmod を 777 に設定せずに目的の結果を達成する方法はありますか?

(私は初心者なので、(まだ) ファイル ユーザー、ファイル グループ、およびファイルのアクセス許可に精通していません。「システム」だけが読み取り、実行、および書き込みできる方法はありますか?)

4

2 に答える 2

2
  1. 777 は絶対に避けるべきです。
  2. やり方がある。このような問題は、chmod よりも chown の方が解決しやすいです。1 つの方法は、ファイルを書き込むユーザー (通常は apache または www) がフォルダー所有者のグループに属していることを確認してから、パーミッションを最大 775 に設定することです。
于 2012-06-03T17:00:19.407 に答える
0

所有者だけが読み取り、実行、および書き込みできるようにするには、パーミッションを 0700 に変更します。

于 2012-06-03T16:53:42.873 に答える