Chmod, php và imageupload

Question

Tôi nên xử lý tải lên hình ảnh bằng cách sử dụng PHP như thế nào?

Tôi nên xử lý cài đặt chmod như thế nào?

Ví dụ;

Tôi có một thư mục có tên/hình ảnh/nơi tôi muốn tải lên tất cả hình ảnh của mình.

Tôi có nên đặt thư mục này thành chmod 777 và để nó như thế không? Hoặc tôi nên thay đổi chmod trên thư mục đó thông qua PHP mỗi khi tôi cần phải tải lên một hình ảnh. Điều này có đúng không, hoặc tôi có nên làm gì khác không?

Answer 1

Khi nhà phát triểnphim đề cập, hãy đặt chmod một lần là đủ. Tất cả các lần ghi tiếp theo vào thư mục đó sẽ không thay đổi quyền truy cập thư mục trừ khi bạn chmod nó một cách rõ ràng đến các quyền khác ở một nơi khác.

Quyền được đề xuất cho các thư mục trên máy chủ * nix là 755. Không được phép đặt quyền cho 777. Như đã đề cập bởi wic, nó cho phép đầy đủ cho tất cả mọi người có quyền truy cập vào máy chủ của bạn. Mà làm cho nó dễ bị tổn thương nếu bạn đang trên chia sẻ lưu trữ hoặc chia sẻ máy chủ với người dùng khác.

Cũng cần lưu ý là cách PHP được chạy trên máy chủ của bạn. Trong thực tế, nếu bạn đang chạy PHP như cgi, ví dụ suphp, quyền của 777 cho các thư mục không được phép. Có 777 quyền đối với các thư mục mà các tập lệnh của bạn cư trú sẽ không chạy và thay vào đó sẽ gây ra "500 lỗi máy chủ nội bộ" khi cố thực thi chúng.

Answer 2

Chỉ người dùng chạy máy chủ web mới cần quyền truy cập vào thư mục để ghi. Và bạn chắc chắn không muốn thực thi quyền trên thư mục người dùng đang tải lên.

Answer 3

Thông thường, cài đặt thư mục được đặt một lần và đúng vậy. Bạn có thể thiết lập quyền truy cập thư mục thành 777 thông qua PHP, khi bạn đã đặt nó thành 777.

Answer 4

Không, bạn không phải thay đổi quyền trên thư mục mỗi lần. Sau khi thiết lập, họ được thiết lập để nói chuyện.

Sử dụng 777 là quá mức cần thiết vì nó cung cấp quyền đầy đủ cho mọi người. Hủy bỏ 'x' bit và để cho apache (hoặc bất cứ ai) sở hữu thư mục. Điều này làm cho nó không thể liệt kê các tập tin.

Answer 5

Tôi khuyên bạn nên mã hóa thành 755