我有一个php脚本需要在/ www / mydata目录中创建/删除文件(使用centos + linux + apache)。
我给了" apache" www / mydata的用户所有权允许这样做。
这足够安全吗?有更好的方法吗?我更希望只有特定的脚本才能拥有"所有权" www / mydata并且只有在它正在运行的时候,万一有人正在起诉恶作剧。
可以这样做,还是我不肯给apache用户提供所有这些权限?
编辑:为了预防一些明显的答案,我试图让脚本创建目录(它不能)并且我还尝试使用脚本动态设置目录权限PHP的chmod(没有交易)。
答案 0 :(得分:0)
" Apache"您提到的用户可以是运行该脚本的Internet中的任何人。如果你想保护" www / mydata"目录,您可以尝试在执行实际的"创建/删除"之前检查用户的权限。动作。