用户上载和删除文件和文件夹的最佳文件权限

时间:2012-02-26 06:04:17

标签: file permissions uploading

  1. 让我说我让人们在服务器上传文件。我应该更改文件名吗? 上传后?如果是的话,我怎么能在以后告诉文件名,因为在CMS中我需要tpo为他们提供图像或doc文件等的URL,以便他们在为网站制作文本时引用它们。

  2. 我编写了一个程序,用户可以使用该程序浏览一些文件和文件夹 他们可以在上述文件夹中创建文件夹并上传任何扩展名的文件 。不幸的是,我的代码以777权限创建了所有文件和folfol。我想知道 如果有人在文件夹中上传.php文件并运行它,会发生什么。他/她可以 删除所有可能的东西?愿你帮我正确许可我应该给那些文件 和文件夹。上传者应该知道他/她上传的网址 图像所以在创建一些内容时,他可以将它们称为图像的URL或 办公室文件。请帮我解决安全问题。

    3. 谢谢。

1 个答案:

答案 0 :(得分:0)

  1. 我建议您创建一些数据库表作为对这些文件的引用,以便您可以记录旧名称,并将文件系统中的名称更改为不同的名称,以便您永远不会覆盖具有相同名称的现有文件。或者您甚至可以在DB而不是文件系统中使用相同的文件。
  2. 首先,您不应该允许用户将任何可执行文件上传到您的服务器,或者至少您需要将扩展​​名更改为我认为的其他内容。我不认为需要777,你只需要确保文件夹r / w到php / web服务器处理器,这对任何用户来说应该足够了
相关问题
最新问题