使用 php-fpm、nginx、CentOS 6.4
被调用的文件 = register.php
我无法在目录 /.../wingd/profiles
目标:当用户注册我的网站时,通过创建文件来生成用户配置文件。
错误:
Warning: fopen(profiles/test.txt): failed to open stream: Permission denied in /usr/share/nginx/wingd/register.php on line 150
在我的 register.php 我有:
$file = fopen("profiles/test.txt", "w") or die("Unable to open file!");
我尝试过的事情:
chmod 777用于所有关联的文件和文件夹(/usr/share/nginx/wingd/profiles 左侧列出的所有目录目前均为 777,包括“register.php” (我知道 777 是一个安全问题,一旦我了解了当前的问题以及如何修复,稍后会担心安全问题)使用过:
echo 'Current script owner: ' . get_current_user() . "<br>";
echo 'posix: '.posix_getuid()."<br>";
echo getcwd()."<br>";
$last_line = system('whoami', $retval);
echo $last_line . " " . $retval;
这向我展示了脚本所有者和脚本的运行者是 nginx 用户。
- 让 nginx 成为上面#1 中提到的所有文件/目录的所有者。
- 已查看
/etc/php-fpm.d/www.conf并看到当前“user = nginx”和“group = nginx” - 我没有
/var/www文件夹,我看到很多关于/var/www的类似问题的论坛帖子(这是 apache只是事情?) - 已安装 strace,但不确定如何使用它或读取
strace php register.php 的输出
- 能够
su nginx然后使用touch 命令访问/profiles/test.txt。它确实创建了文件而没有错误 - 有人建议我需要找出
php-fpm正在使用什么用户名及其权限设置,但不确定如何执行此操作。我在另一个 stackoverflow 主题上看到 php 可能正在使用 apache 的用户名,我尝试为该用户提供文件所有权,但没有找到。
我不确定我还能尝试什么。
代码:
<?php
include ("config.php");
?>
<html>
<body>
<a href="index.php">Index</a><br>
<form name="registrationForm" method="post" onsubmit="return validateForm()">
<input type="text" class="form-control" placeholder="Enter username" name="username"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter email address" name="email"><font color="red">*</font>
<input type="password" class="form-control" placeholder="Enter password" name="password"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter first name" name="first"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter last name" name="last"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter zip code" name="zip"><font color="red">*</font>
<input class="btn btn-default" type="submit" name="submit" value="Submit">
</form>
<?php
ini_set('display_errors',1);
error_reporting(E_ALL);
if (isset($_POST['submit'])){
//if($_SERVER["REQUEST_METHOD"] == "POST"){
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$first = $_POST["first"];
$last = $_POST["last"];
$zip = $_POST["zip"];
// Check connection
if ($db->connect_error) {
die("Connection failed: ".$db->connect_error);
}
//flag to detect if the username exists in db
$flag = 0;
$sql = "SELECT username FROM users WHERE username = '".$username."';";
$result = $db->query($sql);
if ($result->num_rows > 0) {
$flag = 1;
}
//If the username already exists then alert the user, else insert the record to the db and send user to login.php
if ($flag == 1){
echo "<script>alert(\"Sorry, that username is already taken. Please choose another.\");</script>";
}
else {
$sql = "INSERT INTO users (first, last, username, email, password, zip) VALUES ('".$first."', '".$last."', '".$username."', '".$email."', '".$password."', '".$zip."')";
if ($db->query($sql) === TRUE) {
//echo "Registration successful";
//$filename = "/profiles/".$username.".php";
//chmod($filename,0777);
echo 'Current script owner: ' . get_current_user() . "<br>";
echo 'posix: '.posix_getuid()."<br>";
echo getcwd()."<br>";
$last_line = system('whoami', $retval);
echo $last_line . " " . $retval;
$file = fopen("profiles/test.txt", "w") or die("Unable to open file!");
//$txt = "This is a user profile for ".$username;
//fwrite($file, $txt);
fclose($file);
//header('Location: login.php');
} else {
echo "Registration error, please try again later.";
}
}
}
$db->close();
?>
</body>
最佳答案
所以我不再试图通过在我的服务器上创建可能成百上千等的用户配置文件来实现我的想法,而是遵循现在似乎是惯例的做法,即只有一个配置文件页面根据参数填充数据。该参数(如用户 ID 或用户名)然后可以用于从数据库中拉取,瞧,你没有大量的文件,而且对于安全问题也更好。感谢所有花时间阅读和/或回复本文以帮助我的人。希望这篇文章将来能帮助其他用户使用我相同的技术堆栈和初始设计思想。要点:询问如何最好地解决问题/想法,而不是询问如何最好地解决您正在处理的问题,使用您当前的设计/实现思路。
请参阅以下内容以获得更好的解释和代码片段:Generate Profile Page Upon Registration - PHP
关于php - 无法在 CentOS 6.4 上使用 NGINX 和 php-fpm 使用 PHP 创建文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40373005/