我希望用户将照片上传到这些文件夹(使用PHP脚本)
upload/big
upload/thumb
我认为'777'存在风险(他们可以上传一些PHP文件等等。)
我应该对上传文件夹有什么权利?
答案 0 :(得分:1)
文件夹的默认chmod应为755.“技巧”是将文件夹的所有权设置为运行PHP脚本的用户(通常为www-data或apache) 。如果你不确定,请运行这个简单的脚本:
<?php
echo `whoami`;
然后,将文件夹chown到此用户/组,例如:
chown -R www-data upload/
这将确保www-data将成为上传文件夹的所有者,并且它可以在该文件夹内随意播放(因为所有者拥有完全权限)。