在我的(共享)虚拟主机上,我使用 PHP 的curl 和 fopen 下载远程 XML 文件并将其保存到特定目录。系统必须稍后读取并执行它。 现在,我已经预先创建了该目录(权限:777),并且系统能够在该目录中写入 XML 文件。
我担心授予任何人读取、写入和执行的权限会带来安全风险。 因此,我的问题是:
- 在这种情况下将 chmod 设置为 777 是否存在安全风险?
- 有没有办法在不将 chmod 设置为 777 的情况下达到预期结果?
(由于我是初学者,对文件用户、文件组和文件权限还不太熟悉,有没有一种方法,只有“系统”才能读取、执行和写入? )
最佳答案
- 您应该完全避免使用 777。
- 有一个办法。此类问题通过 chown 比 chmod 可以更好地解决。一种方法是确保写入文件的用户(通常是 apache 或 www)属于文件夹所有者的组,然后将权限设置为最大 775。
关于PHP:将远程文件写入目录,无需 chmod 777,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10872164/