Безопасный способ разрешить PHP-скрипту разрешения на запись в папку
У меня есть веб-сайт по адресу /var/www/html, и у меня есть скрипт PHP, который загружает выбранное пользователем изображение в /var/www/html/images. Сценарий не будет работать, пока я не поменяю права доступа к папке /images для записи.
Как лучше всего разрешить сценарию иметь разрешения на запись в эту папку? Или что-то лучше сделать с помощью кода PHP, чтобы код PHP открывал папку для записи при каждом ее выполнении?
Или, может быть, поместите папку с изображениями вне / var / www и дайте ей разрешение 777? (Или это тоже не хорошо)
1 ответ
Веб-сервер должен иметь разрешение записи для каталога, где изображение должно быть сохранено. Существует 3 опции:
Позвольте веб-серверу быть владельцем каталога и полномочий владельца набора на каталоге к u=rw (644)
Позвольте группе веб-сервера быть группой каталога и установить полномочия группы на каталоге к g=rw (664)
Установите полномочия для других на каталоге для o=rw (666)
Первая опция обычно является лучшим способом защитить каталог.
Но если у Вас нет корневого доступа к серверу, могло бы быть трудно удалить, переместить или переименовать файлы при доступе FTP. Если это - серьезная проблема, опция 2 допустима.
Обычно нет никакой потребности использовать опцию 3.