我正在使用imagejpeg將圖片上傳到文件夾。imagejpeg函數僅適用於文件夾具有777權限並且否則失敗的情況。由於777權限完全不安全,我想知道我能做些什麼來解決這個問題?777 PHP替代
2
A
回答
1
請求您的系統管理員將dso的PHP處理程序更改爲suphp。
2
PHP腳本的運行方式與您運行的Web服務器的用戶一樣,或者如果您使用的是網站主辦公司,它可能會以您自己的用戶名運行。你是對的,777是不安全的,因此,如zerkms提到的那樣,將它改爲755並確保它由運行腳本的正確用戶名擁有。
您可以通過查看在您運行更高版本時創建這些文件的用戶名來找到該用戶名,該權限爲777
權限。
+1
通常情況下,用戶是「沒有人」,給它寫訪問權意味着給全世界寫訪問權限,因爲任何寫入嘗試都將通過調用Web服務器進程來完成,並且將再次成爲「無人」。 – somnath
0
請記住;如果將PHP處理程序設置爲suPHP,那麼很可能您的PHP腳本將對您的所有文件擁有完全權限。
然後,您可以保留您的文件夾和文件755而不是777,這將阻止同一服務器上的其他用戶訪問和編輯您的文件。然而,缺點是一個php shell可以控制整個賬戶目錄及其中的所有內容。確保您的腳本沒有任何RFI漏洞或任何可能允許壞人執行php命令的漏洞。
相關問題
- 1. chmod 777在php
- 2. PHP替代session_is_registered
- 3. 替代php tidy?
- 4. cfusion_encrypt php替代
- 5. PHP getallheaders替代
- 6. 替代PHP頭?
- 7. PHP替代preg_replace()?
- 8. PHP - Filter_var替代?
- 9. PHP call_user_func替代
- 10. 替代parse_ini_file php
- 11. PHP:替代SESSIONS
- 12. 替代在PHP
- 13. php替代extendAccessTokenIfNeeded
- 14. 替代PHP eval?
- 15. Gridview替代php?
- 16. PHP include()替代?
- 17. PHP preg_replace替代
- 18. PHP替代trac?
- 19. 即使在777
- 20. 替代cron的PHP代碼
- 21. PHP date_parse_from_format()替代PHP 5.2
- 22. PHP替代方式
- 23. PHP/MySQL替代WordPress?
- 24. PHP:標題替代?
- 25. 替代多個 「 - 」 PHP
- 26. PHP:替代品Mail.php
- 27. fopen替代FPDF(PHP)
- 28. javascript替代php seralize
- 29. 替代eregi()在PHP
- 30. hash_equals()替代PHP 5.5.9
您可以將所有者更改爲運行腳本並將'755'設置爲的用戶 – zerkms
您如何知道他的系統具有'www-data'用戶? –