У меня есть папка с кешем, для которой я должен установить разрешения как 777. Мне было интересно, чтобы кто-нибудь мог писать в этой папке и выполнять скрипт для удаления или взлома моего веб-сайта. Я использую полностью собственный сценарий php.Кэш-папка в PHP 777, проблемы безопасности
Как я могу кэшировать свой сайт без каких-либо проблем с безопасностью. На веб-сайте хранится более 1000 страниц в день.
Есть два случая,
Первый случай. Если вы работаете в PHP на сервере, как Apache, то вам необходимо предоставить доступ только к пользователю Apache, этот пользователь зависит от вашего дистрибутива Linux, например, на Ubuntu это «www-data», а на других дистрибутивах это может быть «apache». в этом случае вы должны сделать следующее: первый: убедитесь, что Apache является владельцем файлов:
chown -R www-data /path/to/cache/folder
затем дать пользователю APACHE все разрешения необходимо:
chmod 755 /path/to/cache/folder
Второй случай: Если вы запустить PHP в режиме CGI, тогда PHP - это пользователь, которому вы должны предоставить доступ к самому пользователю PHP, как и предыдущие две команды, но замените «www-data» вашим пользователем php.
Почему вы выбрали 777? – Gumbo
Только предоставить доступ пользователя/группы, который ему нужен. Мир не должен писать или читать. Почему не '700'? Если это не работает, это означает, что веб-сервер настроен плохо. –
Также нет причин для того, чтобы этот каталог находился в корневом каталоге веб-сайта, если только ваш сервер не разрешает вам делать иначе. – cmbuckley