php 스크립트를 작성하 non-세계-쓰기 가능한 파일
-
09-06-2019 - |
문제
어떻게 할 수 있도록 허용할 수 있 PHP 스크립트 파일에 쓰기를 가진 높은 수준의 보안과 같은 제한 사항만 있도록 단일 사용자에게 쓰기?
어려움이 될 것으로 보인는 PHP 스크립트로 실행 저렴한 권한 사용자(아마 아파치,또는 www,또는 아무도?), 고도 chown
아파치 the_writable_file,디렉토리에 되지 않을 수도 있습 쓰기 가능한한 낮은 수준의 사용자.일반적으로,어떤 의 일반적인 방법으로는 PHP 수 있는 작품으로는 로컬 파일에서는 안전한 방법?
해결책
불행하게도,에서 공유하는 호스트 사용 mod_php 를 방법이 없 대한 액세스를 제한 하는 안전한 파일을 귀하의 웹 응용 프로그램을 사용자.
이 솔루션 웹 앱을 실행하고 귀하의 사용자 로그인.을 할 때는,유닉스 파일 권한이 올바르게 할 수 있습니다 모든 사람이 다른다.여러 가지 방법이 있을 구현하는 것을 포함하여, SuExec, suPHP, 거나,실행 PHP FastCGI 과 mod_fcgid 나 mod_proxy_fcgid.FastCGI 는 내용하는 방법입니다.
다른 솔루션을 사용하는 것이 전용 호스팅 또는 virtual private server.
다른 팁
확인 chgrp apache the_writable_file
고 chmod g+w the_writable_file
.그 후,당신만의 안전한 사용자와 아파치 사용자를 작성할 수 있습니다.이후 아파치 사용자가 일반적으로 자금성에서 로그인을에서,당신은 단지에 대해 걱정하 web 쓰는 사용자의 안전한 파일을 사용하여 http 데몬입니다.
모든 포함하는 폴더가 필요 실행 권한이 있습니다.
예를 들면,파일에 /foo/bar/the_writable_file
, 디렉토리"foo"과"바"모두 필요가 실행가능한 권한 액세스 the_writable_file 는 경우에도,그들이 없어 읽기/쓰기 권한이 있습니다.