正确的家伙已经遇到了文件权限问题,使用以下上传表单。全局用户将文本文件传递给upload / dir。
mysite$ ls -l
drwxrwxrwx 2 user user 4096 2010-09-24 13:07 upload
但由于我没有以root用户身份登录,因此上传到域的新文件会自动保存在具有限制权限的upload / dir中,并且无法修改。例如。
upload$ ls -l
-rw-r--r-- 1 www-data www-data 3067 2010-09-24 13:07 Readme.txt
对于全球用户添加到上传文件夹的所有文件,此问题显然是相同的。一旦文件上传,我需要一种方法来更改文件权限,而无需将root密码嵌入到域上运行的php脚本中。请帮忙!
有没有办法在添加新文件时将相同的权限与包含文件夹相关联?
提交表格:
<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
upload_file.php:
<?php
if ($_FILES["file"]["type"] == "text/plain")
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("/home/user/mysite/upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"/home/user/mysite/upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
答案 0 :(得分:5)
最初将文件写入“/ upload”目录的用户是启动运行PHP模块的Apache实例的用户。
换句话说,PHP是所有上传文件的“所有者”,通过PHP脚本,您可以更改所有相关上传文件的权限,而无需提供任何凭据:
将上传的文件写入所有用户的快速而肮脏的黑客将是
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
$f="/home/user/mysite/upload/" . $_FILES["file"]["name"]);
chmod($f, 0777);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
答案 1 :(得分:2)
move_uploaded_file使用umask(600)。使用copy($source, $dest)代替移动。
答案 2 :(得分:1)