644ファイル許可を持つPHPのFWRITEを使用できますか?
-
03-10-2019 - |
質問
自動化された.htaccessの更新をセットアップしようとしています。これは明らかに可能な限り安全である必要がありますが、今では私が許可を得ることができる最高のものは666です。
スクリプトが fwrite()
コマンドは644以上で動作しますか?たとえば、スクリプトを所有者として実行するように設定する方法はありますか?
編集:
私は実際に権限の問題があることに気付きました、あなたは使用できるはずです fwrite
644の権限に問題はありません。以下の私の答えを参照してください。
解決 3
これらの提案は素晴らしかったが、最終的に私の質問に対する答えは はい - そして、あなたは何もする必要はないはずです... ファイル/ディレクトリの所有者ユーザーが書き込もうとしている限り、スクリプトが実行しているユーザーと同じユーザーです。 私の間違いは、ファイルにファイルの所有権を誤ってwhackしていたことでした。 WordPressは標準権限を持つ.htaccessに書き込むことができるため、これは理にかなっています。
今、私はファイルが実行される場所をセットアップしています user1
所有されているファイルに書いています user1:user1
, 、そして何の問題もありません。 755に設定されたディレクトリ、 .htaccess
644に設定されたファイル。
他のヒント
apache
プロセスは常にとして実行する必要があります apache:apache
- 実行可能ファイル(IE DocumentRoot)ディレクトリで書き込み許可を有効にする必要がある場合、グループを作成し、Apacheを追加し、グループ書き込み許可を設定します(したがって 664
).
持っているのが最善です .htaccess
CRONスクリプトによって更新されたデータベースから構成データを読み取ります。Apacheの書き込みアクセス許可を実行可能なディレクトリに書き込むことが、コードの脆弱性が悪意のあるユーザーがそれらのディレクトリに新しいファイルを書き込むことができる場合に眉をひそめます。
プロセスの所有者を変更することはできません。共有サーバーを使用している場合は、オプションとしてSUPHPがあるかどうかを確認してください。