Я использую imagejpeg для загрузки изображения в папку. Функция imagejpeg работает только в том случае, если папка имеет разрешение 777 и в противном случае не работает. Поскольку разрешение 777 полностью небезопасно, мне интересно, что я могу сделать, чтобы исправить эту проблему?777 Альтернатива для PHP
Попросите вашего sysadmin изменить обработчик PHP из dso в suphp.
Я - системный администратор. Как я могу его изменить? –
Есть много документов и обсуждений, если вы это Google. – somnath
Как сменить обработчик PHP из dso на supppthis? –
PHP-скрипт работает как любой пользователь, на котором работает ваш веб-сервер, или если вы используете компанию-веб-хостинг, она, вероятно, работает как ваше собственное имя пользователя. Вы правы, 777 небезопасно, поэтому, как упомянутые zerkms, измените его на 755 и убедитесь, что он принадлежит правильному имени пользователя, которое запускает скрипт.
Вы можете найти это имя пользователя, посмотрев имя пользователя, создавшее эти файлы, в то время как у вас было задано разрешение 777.
Обычно пользователь «никто» и предоставляет возможность доступа к записи, предоставляя весь мир для записи, поскольку любая попытка записи будет выполнена путем вызова процесса веб-сервера, и это снова будет «никто». – somnath
Имейте в виду; если вы установите PHP-обработчик suPHP, то, скорее всего, ваши PHP-скрипты будут иметь полное разрешение на все ваши файлы.
Тогда вы можете сохранить свои папки и файлы 755 вместо 777, что позволит другим пользователям на одном сервере получить доступ и редактировать ваши файлы. Однако недостатком является то, что одна php-оболочка может контролировать весь ваш каталог учетных записей и все внутри. Убедитесь, что в вашем скрипте нет уязвимостей RFI или каких-либо уязвимостей, которые могут позволить плохим парням выполнять команды php.
Вы можете сменить владельца на пользователя, который запускает скрипт и устанавливает '755' ему – zerkms
Как вы знаете, что его система имеет пользователь' www-data'? –