我正在创建一个php代理上传脚本来处理来自桌面应用程序的传入文件上传。
文件上传是安全的,只允许人们发送文件,但他们在CentOS服务器上都有不同的用户,因此每个用户都有不同的主目录
这个php上传代理位于它自己的主目录
此文件如何将上传的tmp文件移动到与其自身不同的主目录?
我完全希望将php文件chown到root,但这不起作用。请求文件时,甚至不执行Php。
如何允许此脚本在任何需要的位置上传文件? 我显然不希望chmod 777(预定义的)目标目录
答案 0 :(得分:0)
假设它在Apache下运行, INSECURE 选项是允许进程本身(而不是文件)以root身份运行。只是为了加倍确定,这是 BAD 选项。
更好的选择是在每个用户的主页中创建一个目录,允许只写访问PHP。没有阅读,没有执行,只有一个盲目的投放箱。您可以使用ACL或权限来实现此目的。