特定のコーディングの問題ではありませんが、人々が777サーバーファイルについて話している場所を検索するすべてのスレッドには、PHPではなくサーバー関連の質問が含まれています。
セキュリティ上の懸念から、サーバーに 777 のファイル アクセス許可を設定するべきではないことに気付きました。のようなコードを書くphpファイルを使用するより安全な方法はありますfile_put_contents()か? サーバーでファイルのアクセス許可を設定しないと、コードが機能せず、エラーが発生します。
1249 次
1 に答える
0
通常、必要最小限の権限のみを付与する必要があります。
実行可能ディレクトリにする必要があるファイルの場合、通常、ディレクトリは755(drwxr-xr-x) または 750 に設定され、ファイルは644(-rw-r--r--) に設定されます。一部の環境では、多くの場合、はるかに低く設定されているアクセス許可がないというわけではありません。これは、ファイルまたはディレクトリを所有するユーザーとグループによって異なります。
アイテムがアップロードされるディレクトリと同じディレクトリからスクリプトを実行するべきではありませんが、アップロード ディレクトリを 777 に設定する必要がある場合があります。その理由は、可能性のある攻撃ベクトルの水門を開くことができるためです. アップロードされる可能性のあるものを実行する必要がある場合は、それを別のディレクトリに移動してから実行することを検討mvしcpてください。
于 2014-10-06T07:45:02.880 に答える