0

私のWebサイトページの1つ(PHPで記述)は、次のコマンドを使用して、バックグラウンドで.jarアーカイブを開始する前にMySQLデータベースを操作します。

nohup java -jar myJar.jar > /dev/null &

このjarファイルは、フォルダー(現在のフォルダーまたはサブフォルダー)にテキストファイルを作成します。Javaプログラムでファイルを書き込むには、フォルダー(またはそのサブフォルダーの1つ)の(すべてのユーザー)にw(書き込み)アクセス許可を設定する必要があります。awww

私が読んだものに基づくと、解決策の1つは、www-data(Apache)にのみ書き込み許可を与えることです。ただし、ハッカーは常にブラウザを介して書き込む権限を持っているため、777chmodよりも安全であることがわかりません。

あなたは次のような解決策を知っていますか:

  • サーバーをできるだけ安全にします。
  • 私のJavaプログラム(PHPによって起動された)がサーバー上でファイルを作成および変更できるようにします。
4

1 に答える 1

1

その特定のフォルダを編集する特権を持つ独自のユーザーでデーモンとしてJavaプログラムを実行します。

ファイルまたはデータベースを監視して、実行して実行する必要があるかどうかを確認するように設定します。次に、phpスクリプトが必要な場合は、ファイル/データベースを変更するだけです。

于 2012-07-24T21:00:43.480 に答える