Thumbnailプラグインを使用しています。webrootのフォルダに親指を保存します。ただし、サムを保存しようとすると、「書き込み不可」エラーが返されます。ディレクトリ権限は755です。権限をに変更すると777、エラーが消えます。しかし、私はどこかで777許可がセキュリティ問題を引き起こす可能性があることを読みました。
私は何をすべきか?
3 に答える
0
権利は所有者/グループ/その他として書かれています。ロジックに775の権利を使用できると思います。
于 2012-08-23T10:49:21.627 に答える
0
Webサーバー(apacheやnginxなど)がアクセスできない場所に保存して、Webアプリサーバー(php、javaサーブレットなど)がアクセスできる場所に保存し、そのフォルダーから取得して次のように提供するロジックを作成できます。画像。これにより、ユーザーがアップロードしたファイルが実行されないようにすることができます。
より多くのサーバーリソースが必要になるため、これを検討する必要があります。
ファイルがアプリによって作成され、ユーザーがそれらを直接変更する方法がない場合は、書き込み権限を付与しても問題はありません。
于 2012-08-23T10:50:27.827 に答える
0
所有者を変更できます(chown www-data:www-data your/direcotry/pathLinuxなど)
chown [OPTIONS] [Owner][:[Group]] FilenameOrFoldername
Web サーバー ユーザー (php スクリプトを実行するユーザー) がディレクトリを所有している場合、そのユーザーには書き込みアクセス権があり、権限を 755 に任せることができます。
7 5 5 = rwx rx rx
読み取り書き込み実行_ _ _
1 桁目 = 所有者
2 桁目 = グループ
3 桁目 = 他のすべてのユーザー
つまり、所有者のみが書き込みアクセス権を持ち (この場合、ディレクトリにファイルを追加できるのは www-data ユーザー)、グループ (www-data) は読み取りと実行の権限を持ち、残りのユーザーも読み取りと実行の権限を持っているため、 755 ではセキュリティ上のリスクがあってはなりません。
ここに、右を計算できるツールがあります-> chmod番号の変換
于 2012-08-23T10:48:07.250 に答える