Я использую imagejpeg для загрузки изображения в папку. Функция imagejpeg работает только в том случае, если папка имеет разрешение 777 и в противном случае не работает. Поскольку разрешение 777 полностью небезопасно, мне интересно, что я могу сделать, чтобы исправить эту проблему?777 Альтернатива для PHP
ответ
Попросите вашего sysadmin изменить обработчик PHP из dso в suphp.
Я - системный администратор. Как я могу его изменить? –
Есть много документов и обсуждений, если вы это Google. – somnath
Как сменить обработчик PHP из dso на supppthis? –
PHP-скрипт работает как любой пользователь, на котором работает ваш веб-сервер, или если вы используете компанию-веб-хостинг, она, вероятно, работает как ваше собственное имя пользователя. Вы правы, 777 небезопасно, поэтому, как упомянутые zerkms, измените его на 755 и убедитесь, что он принадлежит правильному имени пользователя, которое запускает скрипт.
Вы можете найти это имя пользователя, посмотрев имя пользователя, создавшее эти файлы, в то время как у вас было задано разрешение 777
.
Обычно пользователь «никто» и предоставляет возможность доступа к записи, предоставляя весь мир для записи, поскольку любая попытка записи будет выполнена путем вызова процесса веб-сервера, и это снова будет «никто». – somnath
Имейте в виду; если вы установите PHP-обработчик suPHP, то, скорее всего, ваши PHP-скрипты будут иметь полное разрешение на все ваши файлы.
Тогда вы можете сохранить свои папки и файлы 755 вместо 777, что позволит другим пользователям на одном сервере получить доступ и редактировать ваши файлы. Однако недостатком является то, что одна php-оболочка может контролировать весь ваш каталог учетных записей и все внутри. Убедитесь, что в вашем скрипте нет уязвимостей RFI или каких-либо уязвимостей, которые могут позволить плохим парням выполнять команды php.
- 1. Альтернатива CHMOD 777
- 2. Как надолго chmod 777 для PHP
- 3. Str_replace альтернатива для следующих строк в PHP
- 4. Альтернатива для PHP пуха
- 5. Альтернатива localStorage для PHP?
- 6. Альтернатива mysql_real_escape_string для PHP
- 7. Альтернатива для PHP почты
- 8. str_replace альтернатива для PHP
- 9. Создать каталог в php, избегая разрешения 777
- 10. Кэш-папка в PHP 777, проблемы безопасности
- 11. Текущая папка htaccess 777
- 12. PHP альтернатива для ткани Python
- 13. PHP bind_param альтернатива для ODBC?
- 14. Альтернатива Php для Atom IDE
- 15. hash_equals() альтернатива для PHP 5.5.9
- 16. Альтернатива VBScript для preg_match PHP
- 17. PHP openssl_random_pseudo_bytes Альтернатива для Голанга?
- 18. Альтернатива для array_map PHP 5.2
- 19. Альтернатива Visual Studio для PHP
- 20. Comm, AWK альтернатива для PHP
- 21. PHP: Является ли разрешением 777 проблемой безопасности?
- 22. Не PHP-альтернатива PHP:
- 23. PHP-файл не доступен для записи в каталоге 777
- 24. Альтернатива для медленного PHP SimpleXmlElement для строки
- 25. Альтернатива альтернатива для basecamp?
- 26. Mkdir() set permency 777
- 27. PHP Cache_Lite Альтернатива
- 28. Альтернатива Md5 в PHP?
- 29. Зачем стоит 777 файлов?
- 30. php альтернатива взрыву
Вы можете сменить владельца на пользователя, который запускает скрипт и устанавливает '755' ему – zerkms
Как вы знаете, что его система имеет пользователь' www-data'? –