所以我在Laravel项目中有以下文件夹组织:
所以我的问题是,当用户上传图片时我将其移动到文件夹user_image然后我使用干预图像使其变小,我使用Image :: make(#folder) ,然后重新调整大小,最后我保存它。但要做到这一点,文件夹user_image需要特殊权限, chmod 777 我可以使它工作,但我认为如果我保留777权限的文件夹,这是一个安全漏洞。
我应该保留777权限的文件夹还是不应该?为什么呢?
感谢。
答案 0 :(得分:5)
我建议您离开777 chmod,如果它只是图像,但也会在该文件夹中放置一个名为“index.php”的空文件,将所有传入连接重定向到根目录。
答案 1 :(得分:1)
网页用户不能对照片文件夹中的777访问造成任何伤害,所以请保留它。