¿Puedo usar fwrite de PHP con 644 permisos de archivo?
https://stackoverflow.com/questions/2869187
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy intentando configurar la actualización automática .htaccess. Esto claramente necesita ser tan seguro como sea posible, sin embargo en este momento lo mejor que puedo hacer en cuanto al permiso de archivo es 666.
¿Qué puedo hacer para que mi configuración ya sea servidor o código php para que fwrite() comando de mi script trabajará con 644 o mejor? Por ejemplo hay una manera de establecer mi guión (s) para funcionar como propietario?
EDIT:
Me di cuenta que en realidad sólo tenía la cuestión a los permisos, usted debe ser capaz de utilizar fwrite ningún problema con permisos 644. Véase mi respuesta a continuación.
Solución 3
Estas sugerencias fueron muy bien, sin embargo, en última instancia, se dio cuenta de que la respuesta a mi pregunta es SI - y usted no debería tener que hacer nada en absoluto ... siempre y cuando el propietario usuario del archivo / directorio que está intentando escribir en es el mismo usuario la secuencia de comandos se ejecuta como. mi error fue que accidentalmente tuve mi propiedad de los archivos fuera de control, por lo tanto se necesitan permisos superiores 666 y 777 con el fin de escribir a mis archivos. Lo cual tiene sentido porque Wordpress puede escribir a .htaccess con permisos estándar.
Ahora he fijado cosas que un archivo se ejecuta como user1 está escribiendo a un fichero titularidad de user1:user1, y no hay problemas de ningún tipo. Directorios establece en 755, conjunto de archivos .htaccess a 644.
Otros consejos
El proceso apache siempre debe ejecutarse como apache:apache -. Si debe habilitar los permisos de escritura (es decir, en DocumentRoot) directorios ejecutables, crear un grupo, añadir Apache y establecer permisos de escritura de grupo (por lo 664)
Es mejor tener .htaccess actualizado por un script cron leer los datos de configuración de una base de datos, como dar apache permisos de escritura a los directorios ejecutables está mal visto en el caso de una vulnerabilidad en el código permite a un usuario malicioso para escribir nuevos archivos en esos directorios.
No se puede cambiar el propietario del proceso. Si estás en un servidor compartido, ver si tienen suPHP como una opción.
