用户上载和删除文件和文件夹的最佳文件权限

Question

1. 允许我允许人们在服务器上上传文件。我应该在上传后更改文件名吗？如果是的话，我以后如何知道文件名，因为在CMS中，我需要tpo为它们提供图片或文档文件的url，以便他们在为网站生成文本时引用它们。
2. i编写了一个程序，我的用户可以浏览一些文件和文件夹，他们可以在提到的文件夹中创建任意扩展名的文件夹和上传文件。总之，我的代码用777权限创建所有文件和foldes。我想知道如果有人上传一个文件夹中的.php文件并运行它，会发生什么。他/她能删除所有可能的东西吗？请允许我对这些文件和文件夹给予正确的许可。上传者应该知道他/她上传了图片的网址，所以在创建一些内容时，他可以将它们作为图片或办公文档的url引用。请帮我解决安全漏洞。

谢谢。

Answer 1

1. 我建议您创建一些数据库表，作为对这些文件的引用，以便您可以记录旧文件名，并将文件系统中的名称更改为不同的名称，这样您就不会用相同的name.Or覆盖一个现有的文件--您甚至可以在DB中而不是在文件系统中使用相同的文件。
2. 首先要做的是，您不应该允许用户将任何可执行文件上传到您的服务器，或者至少您需要将扩展名更改为其他文件。我认为不需要777，您只需确保文件夹r/w指向php/web服务器处理器，这对任何用户访问

都是足够的