file_put_contents () нуждается в опасном доступе 777

Не специфическая проблема кодирования, но каждый поток, который я ищу, где люди говорят о файлах сервера 777, включает вопросы, связанные с сервером, а не php.

Я понимаю, что не должен устанавливать разрешения для файлов 777 на моем сервере из-за проблем безопасности. Есть ли более безопасный способ использовать код написания PHP-файла, такой как file_put_contents()? Если я не установил права доступа к файлам на моем сервере, код не работает, и я получаю ошибки.

1

Решение

Как правило, вы должны предоставить только минимальное количество необходимых разрешений.

Для файлов, которые должны быть исполняемыми каталогами, обычно устанавливается значение 755 (drwxr-xr-x) или 750 и файлы 644 (-Rw-р — r—). Это не означает, что в некоторых средах нет разрешений, которые часто устанавливаются намного ниже — это зависит от того, кому и группе пользователей принадлежат файлы или каталоги.

Иногда для каталогов загрузки необходимо установить значение 777, хотя в действительности вам не следует выполнять сценарии из того же каталога, в котором загружаются элементы. Причина в том, что он может открыть шлюз возможных векторов атаки. Если вам нужно выполнить что-то, что может быть загружено, то вы можете рассмотреть mv или же cp это в другой каталог, затем выполните его.

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector