我将允许我的用户在我的网站上制作iframe个HTML页面。他们将输入包括标记的文本,我将使用fwrite()创建.html文件。
是否有理由为这些.html文件0777提供文件权限?
显然我不希望人们执行javascript,但其他标记应该没问题。我应该0766而不是吗?
我对权限不是很熟悉所以一般的建议也会受到赞赏。
答案 0 :(得分:2)
0777不适合HTML等数据文件。它们应该设置为0644(所有者读取+写入,组/其他只读)。
请注意,HTML文件上的可执行位完全不影响在浏览器中加载时的权限。例如,Javascript将在任何HTML文件中运行得很好,无论其权限如何 - 如果您不想允许Javascript从这些文件运行,您将需要自己过滤内容。祝你好运。
答案 1 :(得分:1)
如果你能确定他们会上传仅 html文件 - 那就没关系。