我使用imagejpeg将图片上传到文件夹.. imagejpeg功能仅在文件夹具有777权限时才有效,否则失败。由于777许可完全不安全,我想知道如何解决这个问题?
答案 0 :(得分:2)
PHP脚本以您的网络服务器运行的任何用户身份运行,或者如果您使用的是虚拟主机公司,它可能会以您自己的用户名运行。你是对的,777是不安全的,因此作为zerkms提到,将其更改为755并确保它由运行脚本的正确用户名拥有。
您可以在运行undrer 777权限时查看创建这些文件的用户名来找到该用户名。
答案 1 :(得分:1)
请求您的系统管理员将PHP处理程序从dso更改为suphp。
答案 2 :(得分:0)
请记住;如果将PHP处理程序设置为suPHP,则很可能您的PHP脚本将拥有对所有文件的完全权限。
然后,您可以保留文件夹和文件755而不是777,这将阻止同一服务器上的其他用户访问和编辑您的文件。但是,缺点是一个php shell可以控制整个帐户目录及其中的所有内容。确保您的脚本没有任何RFI漏洞或任何可能允许坏人执行php命令的漏洞。