Maneira segura de permitir permissões de escrita de script PHP para uma pasta

Navegue suas respostas
0

Eu tenho um site em /var/www/html , e eu tenho um script PHP que faz o upload da imagem selecionada pelo usuário para /var/www/html/images . O script não funcionará, a menos que eu altere as permissões na pasta /images para escrever.

Qual seria a melhor opção para permitir que o script tenha permissões de gravação nessa pasta? Ou, é algo melhor feito via código PHP, para que o código PHP abra a pasta para escrita toda vez que for executado?

Ou, talvez coloque a pasta de imagens fora de / var / www e dê permissão 777 a ela? (Ou isso também não é bom)

    
por pileup 05.05.2018 / 14:40

1 resposta

1

O servidor da web deve ter permissão de gravação para o diretório onde o imagem deve ser armazenada. Existem 3 opções:

  1. Deixe o servidor web ser o proprietário do diretório e defina permissões de proprietário no diretório para u = rw (644)

  2. Deixe o grupo do servidor web ser o grupo do diretório e definir as permissões do grupo no diretório para g = rw (664)

  3. Defina as permissões para outras pessoas no diretório para o = rw (666)

A primeira opção é geralmente a melhor maneira de proteger o diretório.

Mas se você não tem acesso root ao servidor, pode ser difícil excluir, mover ou renomear arquivos quando acessado por FTP. Se isso é um sério problema, a opção 2 é justificável.

Geralmente não há necessidade de usar a opção 3.

    
por Gundi Cress 06.05.2018 / 22:26
Blueman manager configura fones de ouvido como teclado Memória virtual no Ubuntu