2

1 人のユーザーのみに書き込みを許可するなど、高度なセキュリティ制限のあるファイルへの書き込みを PHP スクリプトに許可するにはどうすればよいでしょうか?

問題は、PHP スクリプトが権限の低いユーザー (apache、www、または nobody など) として実行されていることですchown。_writable_file を apache したとしても、そのディレクトリは低レベルのユーザーには書き込み可能ではない可能性があります。 . 一般的に、PHP が安全な方法でローカル ファイルを操作できる通常の方法は何ですか?

4

3 に答える 3

2

残念ながら、mod_php を使用する共有ホストでは、安全なファイルへのアクセスを Web アプリとログイン ユーザーに制限する方法はありません。

解決策は、Web アプリをログイン ユーザーとして実行することです。これを行うと、UNIX ファイルのアクセス許可により、他のすべてのユーザーを正しくロックアウトできます。これを実装するには、 SuExecsuPHP 、またはmod_fcgidまたはmod_proxy_fcgidを使用して FastCGI で PHP を実行するなど、いくつかの方法があります。FastCGI は私のお気に入りの方法です。

もう 1 つの解決策は、専用ホストまたは仮想プライベート サーバーを使用することです。

于 2008-08-29T06:29:43.977 に答える
0

はい、chgrp apache the_writable_fileそしてchmod g+w the_writable_file。その後、安全なユーザーと apache ユーザーのみがファイルに書き込むことができます。通常、apache ユーザーはログインが禁止されているため、Web ユーザーが http デーモンを使用して安全なファイルに書き込むことだけを心配する必要があります。

于 2008-08-29T05:42:06.183 に答える
0

含まれているすべてのフォルダーには、実行権限が必要です。

たとえば、ファイルが にある場合/foo/bar/the_writable_file、ディレクトリ "foo" と "bar" の両方に、読み取り/書き込み権限がなくても、the_writable_file にアクセスするための実行権限が必要です。

于 2008-08-29T06:31:41.603 に答える