创建上传目录最安全的方法是什么?

时间:2014-03-25 08:05:16

标签: php file-upload

我有一个图片上传脚本。我遇到了许可错误的麻烦所以最后一点上传目录有权限0777.危险,我知道。

出于某种原因,这是唯一允许文件上传的权限。我现在意识到更安全的许可不起作用的原因是因为目录的所有者。

我一直在使用FTP创建上传目录。我以为这没关系。但据我所知,FTP和HTTP并不属于同一组?

我已经开始使用PHP创建目录mkdir()允许我设置一个更适合我的脚本的更安全的权限。

但在我可能陷入另一个坏习惯之前。有人可以确认这是正确的方法吗?还有更好的方法吗?

1 个答案:

答案 0 :(得分:0)

目录的所有者应该是运行PHP脚本的用户 - 在Ubuntu上,这将是www-data。不久,使用PHP mkdir()创建文件夹是可以的。然后你应该设置权限。 0700是最安全的,但如果其他用户需要读取或写入此目录,则应将此用户添加到运行PHP脚本的用户主组并将权限设置为0750或{分别为{1}}。在Ubuntu上,这个组也是0770