les scripts php écrit pour non-accessible à tous les fichiers

Question

Comment pouvez-vous permettre à un script PHP pour écrire dans un fichier avec le haut-restrictions de sécurité, comme la seule permettant à un seul utilisateur à écrire?

La difficulté semble être qu'un script PHP s'exécute comme un faible autorisations de l'utilisateur (peut-être d'apache, ou sur le web, ou à personne?), et même si je chown apache the_writable_file, le répertoire, c'est en ne peut pas être accessible en écriture pour le faible niveau de l'utilisateur.En général, ce qui est la manière habituelle que PHP peut travailler avec les fichiers de façon sécurisée?

Answer 1

Malheureusement, dans des hôtes qui utilisent mod_php, il n'existe aucun moyen de restreindre l'accès pour sécuriser les fichiers de votre application web et la connexion de l'utilisateur.

La solution est de exécutez votre application web que votre login de l'utilisateur.Lorsque vous faites cela, UNIX autorisations de fichier peut lock tout le monde de sortir.Il existe plusieurs façons de mettre en œuvre, y compris SuExec, suPHP, ou l'exécution de PHP en FastCGI avec mod_fcgid ou mod_proxy_fcgid.FastCGI est ma façon préférée.

Une autre solution est d'utiliser un serveur dédié ou serveur privé virtuel.

Answer 2

Bien sûr, chgrp apache the_writable_file et chmod g+w the_writable_file.Après cela, seulement la sécurité de votre environnement utilisateur et l'utilisateur apache sera en mesure d'écrire dans le fichier.Depuis l'utilisateur apache est généralement interdit de se connecter, vous avez seulement à vous soucier d'utilisateurs de web rédaction de votre dossier sécurisé à l'aide par le démon http.

Answer 3

Tous les dossiers contenant devez avoir les permissions d'exécution.

Par exemple, si le fichier est dans /foo/bar/the_writable_file, les répertoires "foo" et "bar" à la fois besoin d'avoir de l'exécutable de l'autorisation d'accès the_writable_file, même si elles n'ont pas d'autorisation de lecture/écriture.