我有一个php应用程序,可以根据用户输入创建目录和文件。让php创建目录/文件然后使用php chmod函数将权限设置为755/644是一个问题吗?
当我这样做时,看起来删除这些文件的唯一方法是通过php。因此,如果我想通过FTP删除它们,它将无法正常工作,因为apache / php拥有它们。
主要是,虽然我想弄清楚除了chmod到755/644之外我是否还需要做任何其他目录/文件以使事情尽可能安全。
答案 0 :(得分:0)
通过php将它们chmod到777。然后你就可以从ftp中删除文件了。 755仍允许只为php编写..
答案 1 :(得分:0)
如果您使用php从用户输入创建目录和文件,您应该考虑禁止从存储的位置执行php(和其他)脚本。如果您使用的是apache web-server,则可以在.htaccess中完成。
AddType text / html .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp