0
我正在使用Thumbnail插件。它将拇指存储在webroot上的文件夹中。 但是当它试图保存拇指时,返回“不可写入”错误。它的目录权限是755。 如果我将权限更改为777,则错误消失。但我在某处读取777权限可能会导致安全问题。写入文件夹和安全风险
我该怎么办?
A
回答
1
你可以改变所有者(例如在Linux chown www-data:www-data your/direcotry/path)
chown [OPTIONS] [Owner][:[Group]] FilenameOrFoldername
的web服务器用户(谁执行PHP脚本的用户)拥有的目录,然后他有写访问,你可以离开权利755.
7 5 5 = RWX RX RX
- [R EAD瓦特仪式ËX ecute
第一位数=所有者
第二位数=组
第三位数=所有其他用户
意味着只有所有者具有写访问(他能在这种情况下,WWW的数据用户文件添加到目录),该组(www-data)具有读取和执行权限,其余部分也具有读取和执行权限,所以不应该有755的安全风险。
Here您有一个工具,您可以在其中计算右侧 - > chmod号码转换
0
权利被写作所有者/组/其他人,我认为你可以使用775权利为你的逻辑。
0
您可以将其存储在Web服务器(如apache或nginx)无法访问但您的Web应用服务器(php,java servlet,无论)能够访问的位置,并为其创建逻辑以从该文件夹中抓取它并将其作为图像提供。这样,您可以确保用户上传的任何文件都不会被执行。
这会花费更多的服务器资源,所以这是你应该考虑的。
如果文件是由您的应用程序创建的,并且用户无法直接修改它们,那么授予它写入权限没有问题。
相关问题
- 1. WordPress - 安全风险?
- 2. 可见的.git文件夹存在安全风险吗?
- 3. AHAH是安全风险吗?
- 4. PHP过滤器和安全风险
- 5. 安全风险(XSS)的风格属性
- 6. 查看公共文件,是否存在大的安全风险?
- 7. 在WEB-INF中显示文件路径的安全风险java
- 8. 我的setup.exe文件下载Insight反映安全风险
- 9. 可以image.src是一个安全风险?
- 10. 个人使用泡椒安全风险
- 11. ASP MVC会话安全风险
- 12. Apache中auto_prepend_file的安全风险?
- 13. 启用MSDTC的安全风险
- 14. ElementRef安全风险角度2
- 15. 多个提交按钮安全风险
- 16. 表单身份验证安全风险
- 17. 使用xpath有什么安全风险?
- 18. WCF自签证明的安全风险
- 19. SSL系统属性 - 安全风险?
- 20. Drupal中$ update_access_free = true的安全风险
- 21. 有任何安全风险codealike?
- 22. Linux内核模块 - 安全风险?
- 23. TFS安全和文档文件夹
- 24. PHP代码注入。我们有安全风险吗?
- 25. 是否可以安全地将ApplicationPoolIdentity写入权限写入Web应用程序文件夹内的文件夹?
- 26. GAE数据存储和JDOQL的安全风险
- 27. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 28. 安全文件夹和身份验证
- 29. 删除不需要的头从电子邮件(安全风险)
- 30. 线程安全多文件写入
这似乎是正确的解决方案,只给需要它的用户提供正确的权限。 – bdares