ユーザーが画像をアップロードできるサイトを作成していますが、最適な権限が何であるかわかりませんか?私は0777を使用するつもりでしたが、ここで他のいくつかの質問を読んだ後、それは非常に悪い考えであると判断しました。
ユーザーがセキュリティを損なうことなくファイルをアップロードできるようにするために使用するのに最適なアクセス許可の値は何でしょうか。
また、サブフォルダーが同時に変更されるようにアクセス許可を再帰的に変更する方法はありますか?php.netでユーザーが投稿したメモの1つは、chmod_Rの使用を提案していますが、値コマンドではないようです。
ありがとう
アクセス許可は、Webサーバーがそれに書き込むのに十分でなければなりません。
したがって、ディレクトリの所有権をWebサーバーユーザーに変更すると、可能なアクセス許可は均等になります。0700
権限を再帰的に変更するには、
chmod -R ...
ディレクトリの権限は次のように変更できます
find /path/ -type d -exec chmod XYZ '{}' \;
およびファイルのアクセス許可
find /path/ -type f -exec chmod XYZ '{}' \;
私は通常、新しいディレクトリがグループの所有者を保持するように、GUIDを2で少し高くし、私を所有者として、apacheをグループの所有者として配置します。
このようにして、シェルからファイルを作成する必要がある場合、apacheはそれらを読み取ることができます(時々発生します)。apacheの所有権だけを与えることも良いオプションです。
だから私は言うだろう
2750 to directories (with me owner and apache group)
と
640 to files