在我将pdf文档上传到我的web服务器的代码中,我使用了move_uploaded_file。
move_uploaded_file($tmp_source, $destin)
但是,除非我授予777访问uploads文件夹的权限,否则此命令不起作用。我试着把它变成775,但它不起作用。
我收到以下错误消息
failed to open stream: Permission denied in /srv/http/host1/public_html/internal/upload.php on line 82
通过将uploads文件夹放在public_html上面,我可以阻止人们通过浏览器访问它们,但是如何阻止本地用户通过ssh访问该文件夹?
答案 0 :(得分:0)
与此问题相关的一些答案建议使用
ps aux | grep apache
找出用户应该向谁上传文件夹给予适当的权限0755.这些信息对我不起作用。
但是,phpinfo()标题下的apache2handler中提供了正确的信息。那是http。
除此之外,我将文件类型限制为pdf,设置.htaccess以限制cgi,并将uploads文件夹保留在public_html之外以防止通过浏览器访问。
我不知道进一步的安全问题。