同じWebサーバー上にXMLファイルを編集するPHPファイルがあります。したがって、XMLファイルをchmod666する必要があります。ただし、書き込み権限が付与されているため、これがセキュリティリスクであるという警告がいくつか見られます。
リモートユーザーが自分のXMLファイルを編集できるかどうかだけを気にしますが、ローカルでないとこれは不可能だと思っているのは正しいですか?
2 に答える
2
それらにグループを設定し、ファイルのグループ権限を設定して、そのファイルにグループ権限を付与すると、そのグループのすべてのユーザーがそのファイルを編集できます。このように、グループのメンバーだけが編集でき、すべての一般の人々が編集できるわけではありません。
于 2010-11-10T16:36:44.360 に答える
1
そもそも誰がXMLファイルを作成しますか?PHPを介して直接作成する場合は、そのような権限を設定する必要はありません。
共有ホスティングを使用している場合、サーバーの構成によっては、他のユーザーがXMLを変更できる場合があります。
セキュリティリスクは、データをどのように処理するかによって異なります。データを評価しますか、XMLのコンテンツに従って関数を呼び出しますか?逃げずに何かを出力しますか?機密情報をXMLに保存していますか?
「リモートユーザー」とはどういう意味かわかりません。ログオンしている他のユーザー、読み取りシステムユーザーは、ファイルを変更できます。したがって、SSHなどを介して接続されている人は誰でもそれを変更できます。ただし、仮想サーバーの場合は別の問題です。
于 2010-11-10T16:35:17.777 に答える