我有一个PHP文件,它在同一个Web服务器上编辑XML文件。所以我需要chmod 666 XML文件。但是我已经看到一些警告,由于授予了写入权限,这会带来安全风险。
我只关心远程用户是否可以编辑我的XML文件,我是否认为没有本地化是不可能的?
答案 0 :(得分:2)
您可以将它们设置为一个组并为该文件设置组权限,并为该文件授予组权限,该组的所有用户都可以编辑该文件。这样,只有小组成员才能编辑,而不是所有公众。
答案 1 :(得分:1)
谁首先创建XML文件?如果您通过PHP直接创建它,则无需设置此类权限。
如果您在共享主机上,其他人可能可以修改XML,具体取决于服务器的配置。
安全风险取决于您对数据执行的操作,您是否评估它,是否根据XML中的内容调用函数?你只是输出一些没有逃脱的东西吗?您是否将敏感信息存储在XML中?
我不确定“远程用户”是什么意思。登录的任何其他用户,读取系统用户,都可以修改该文件。所以通过SSH连接的任何人都可以改变它。 但是,如果它是虚拟服务器,则是另一回事。