777 PHP的替代方案

Question

我正在使用imagejpeg将图片上传到文件夹中。imagejpeg函数仅在文件夹拥有777权限时有效，否则失败。由于777权限是完全不安全的，我想知道我能做些什么来解决这个问题？

Answer 1

请求sysadmin将PHP处理程序从dso更改为suphp。

Answer 2

PHP脚本以任何用户身份运行您的own服务器，或者如果您使用的是一家own托管公司，它可能以您自己的用户名运行。您是正确的，777是不安全的，因此，正如zerkms所提到的，将其更改为755，并确保它属于运行脚本的正确用户名。

您可以通过查看在运行undrer 777权限时创建这些文件的用户名来找到该用户名。

Answer 3

请记住，如果您将PHP处理程序设置为suPHP，那么您的PHP脚本很可能拥有对所有文件的完全权限。

然后，您可以保留您的文件夹和文件755而不是777，这将防止同一服务器上的其他用户访问和编辑您的文件。然而，缺点是一个php shell可以控制整个帐户目录和其中的所有内容。确保你的脚本没有任何RFI漏洞或者任何允许坏人执行php命令的漏洞。