PHP:将远程文件写入目录,不使用chmod 777

时间:2012-06-03 16:51:01

标签: php permissions chmod

在我的(共享)webhost上,我使用PHP的curl和fopen来下载并将远程XML文件保存到特定目录。系统必须稍后读取并执行它。 现在,我事先创建了目录(权限:777),系统能够在目录中编写XML文件。

我担心向任何人授予读取,写入和执行权限都存在安全风险。 因此,我的问题是:

  1. 在这种情况下,将chmod设置为777是否存在安全风险?
  2. 有没有办法在不将chmod设置为777的情况下实现所需的结果?

    3. (因为我是初学者,我还不熟悉文件用户,文件组和文件权限。有没有办法只有“系统”能够读取,执行和写入? )

2 个答案:

答案 0 :(得分:2)

  1. 你应该完全避免使用777。
  2. 有一种方法。通过chown比chmod更好地解决了这些问题。一种方法是确保写入文件的用户(通常是apache或www)属于文件夹所有者的组,然后将权限设置为maxiamlly 775。

答案 1 :(得分:0)

要仅允许所有者读取,执行和写入,请将权限更改为0700。

相关问题
最新问题