在我正在处理的应用程序上,当用户注册帐户时,注册脚本应该为用户创建两个文件夹。用户在名为“users”的预先存在的文件夹中的个人文件夹,以及名为“images”的个人文件夹中的另一个子文件夹。但是,现在我收到一条错误,指出“警告:mkdir()[function.mkdir]:只读文件系统”。
我应该如何设置父目录,以便它允许脚本创建必要的文件夹,但仍然可以防止任何类型的恶意上传?
目前,父目录设置为(0)755,创建的文件夹应该被赋予0777.我是否应该更改脚本创建文件夹的权限?
答案 0 :(得分:2)
请阅读umask。 umask是决定新创建的文件和文件夹的默认权限的标志。这里记录了PHP等价物:http://us1.php.net/umask。
永远不会建议授予0777权限,除非您想严肃对待自己。大多数东西请使用755权限。对于像私钥这样的敏感内容,请将其设为600.公钥获得644的许可。