phpスクリプトを書面以外の世界-書き込み可能なファイル
https://stackoverflow.com/questions/34015
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
どのようにすることができますがPHPスクリプトを書き込むファイルとセキュリティの高い制限などだけでなく単一のユーザーの書き込みです。
の難しさがそうなるPHPスクリプトが実行として低い権限のユーザーもapacheは、www、誰もいない?), とっても chown apache the_writable_fileのディレクトリでない場合が書き込み可能のための低レベルのユーザーです。一般的に、どのようにPHPできるファイルを確保す。
解決
残念ながら、共有ホストを使用する mod_phpがアクセスを制限 の確保にファイルをwebアプリケーションおよびログインユーザーです。
このセクション お客様のwebアプリケーションとしてログインユーザー.そうすると、UNIXファイルの権限が正しくロックん。する方法は幾つかあるが、今回は実施することを含め、 SuExec, suPHP, やPHPとFastCGIと mod_fcgid または mod_proxy_fcgid.FastCGIお気に入ります。
少し値段が高くなりますが、専用のホストまたは仮想プライベートサーバーです。
他のヒント
確かに、 chgrp apache the_writable_file や chmod g+w the_writable_file.その後、セキュアなユーザーのapacheユーザーを書き、ファイルです。以降、apacheユーザは、一般的禁止からログインだけを気にウェブユーザーに文書をセキュアなファイルを用いて、httpました。
全てのフォルダーが必要の実行アクセス権を表します。
例えば、ファイルの /foo/bar/the_writable_file, のディレクトリの文字列"foo"および文字列"bar"の両方が必要実行ファイルへのアクセス権をthe_writable_fileも決めなければならない読み取り/書き込みます。
