file_put_contents () нуждается в опасном доступе 777
Не специфическая проблема кодирования, но каждый поток, который я ищу, где люди говорят о файлах сервера 777, включает вопросы, связанные с сервером, а не php.
Я понимаю, что не должен устанавливать разрешения для файлов 777 на моем сервере из-за проблем безопасности. Есть ли более безопасный способ использовать код написания PHP-файла, такой как file_put_contents()? Если я не установил права доступа к файлам на моем сервере, код не работает, и я получаю ошибки.
Решение
Как правило, вы должны предоставить только минимальное количество необходимых разрешений.
Для файлов, которые должны быть исполняемыми каталогами, обычно устанавливается значение 755 (drwxr-xr-x) или 750 и файлы 644 (-Rw-р — r—). Это не означает, что в некоторых средах нет разрешений, которые часто устанавливаются намного ниже — это зависит от того, кому и группе пользователей принадлежат файлы или каталоги.
Иногда для каталогов загрузки необходимо установить значение 777, хотя в действительности вам не следует выполнять сценарии из того же каталога, в котором загружаются элементы. Причина в том, что он может открыть шлюз возможных векторов атаки. Если вам нужно выполнить что-то, что может быть загружено, то вы можете рассмотреть mv или же cp это в другой каталог, затем выполните его.
Другие решения
Других решений пока нет …