ランプubuntuクラウドサーバー(amazon ec2)でphp+mysqlサイトを実行しています。私はphpセッションを使用しています。
すべてのセッション(SID)について、wwwのサブディレクトリであり、名前としてセッションIDを持つ一時フォルダーを作成する必要があります(予測できないため、事前に作成することはできません)。例:/ var / www / fileStore /s35S10nT3Mp/。
後でjavascript(クライアント側)関数からこれらのフォルダー内のファイルにアクセスします。
私は次のような仮定の下で働いています:
- phpコードによって実行(または呼び出される)されるものはすべて、ユーザーwww-data(apache php user)で実行されます。
- クライアント側のJavaScriptは、wwwの外側のサブディレクトリにアクセスできません(例:/ var / outsideFileStore / s35S10nT3Mp /、ここでwebroot = public_html = / var / www)
wwwのサブディレクトリでユーザーにwww-data書き込み権限を与えると、セキュリティ上の問題が発生します。これは、これらのフォルダー内のサーバーとデータが公開されたままになるためです。
phpセッションが、www-dataではなく別のユーザー(/ var / www / fileStore /で書き込み権限を受け取る)で実行されるサーバースクリプト/プロセスをトリガー(または呼び出す)できるかどうかを知りたいです。このプロセスにより、これらの一時フォルダーが作成(およびガベージコレクション)されます。
当然の結果:これがapacheで実行できない場合、tomcatは役に立ちますか(http_serverではなくjavaでphpを実行した場合)?