0
我有一個PHP文件,將某些值寫入我的數據庫。我使用CRON每20秒執行一次這個文件,但我不希望有人能夠到這個文件的位置並從網上執行它。我已將文件權限設置爲644,但我仍然可以訪問website.com/phpfile.php並將數據寫入數據庫。我怎樣才能防止公衆執行腳本?正確的PHP文件的文件權限,不允許公衆執行
A
回答
1
在現在使用的典型設置中,php腳本不需要執行權限位由http服務器執行。那是因爲請求不啓動腳本是一個基於操作系統的進程。相反,http服務器只讀取文件並將內容提供給作爲模塊加載的php引擎。所以唯一需要的權限是http服務器進程可以讀取腳本。
如果您使用php的方式使用CGI而不是http服務器模塊,情況會有所不同。但是這會造成嚴重的性能損失,這完全是因爲每個請求都需要分配一個新進程。
相關問題
- 1. 正確的PHP文件上傳權限
- 2. 啓用文件夾上的權限以允許文件上傳。
- 3. CakePHP:如何允許公衆訪問/ webroot目錄中的文件
- 4. PHP上傳的文件具有不正確的權限
- 5. 正確的文件夾上傳權限
- 6. mkfifo文件權限沒有被正確執行
- 7. 雖然權限正確,但Web PHP實例無法運行可執行文件
- 8. 上傳的php文件獲得權限600(不能執行)
- 9. 文件系統(和)權限的執行
- 10. 允許PHP更改文件和目錄的所有權和權限
- 11. PHP文件權限
- 12. PHP文件權限
- 13. PHP的conf文件權限
- 14. PHP:文件的寫權限
- 15. 文件權限的fopen - PHP
- 16. 允許從本地文件執行XMLHttpRequest
- 17. 不允許php執行CSS文件夾從父文件夾使用htaccess
- 18. admin文件夾權限..不允許訪客
- 19. 只允許PHP文件在被另一個PHP文件包含時執行
- 20. 使用PHP寫入文件時沒有正確的權限
- 21. 如何強制PHP設置文件上傳的正確權限?
- 22. 不允許具有管理權限的用戶執行postgresql
- 23. 如何在NSOpenPanel中允許具有exec權限的文件?
- 24. 允許WordPress對Docker掛載文件夾的寫入權限
- 25. 公共文件夾的權限項目
- 26. 如何在不提供公開寫入權限的情況下允許PHP上傳文件?
- 27. Android文件夾執行權限Filesystem
- 28. 正確的目錄執行權限file_put_contents()
- 29. 允許PHP使用root權限執行bash腳本
- 30. cPnginx插件不允許執行Perl文件
錯誤,把它放在webroot之外? – frz3993
是的,我想我可以做到這一點,我只是想知道爲什麼644不行。 – Darkstar