PHPスクリプトがサーバ上のファイルに出力を書き込ませたいときは、しばしば否定的なコメントに直面します。サーバのセキュリティを損なうことなくPHPにファイルを書き込むことを許可する方法
私はfopen()
,fwrite()
およびfclose()
の機能を使用します。
これを実現する方法を知る唯一の方法は、出力ファイルのアクセス許可を0666に設定するか、 "nobody"(PHPがApache Webサーバー上で実行するユーザー)が所有することです。
「0666」または「nobodyが所有している」がセキュリティ上のリスクである場合、PHPスクリプトがファイルに書き込むことをどのようにして確実かつ安全に許可しますか?
このトピックに関するガイダンスをお寄せいただきありがとうございます。
独自のスクリプトによるファイルへの書き込みを許可することによって、「サーバーのセキュリティを侵害する」方法を説明してください。 DBへの書き込みはセキュリティ上のリスクですか?コードにセキュリティ上のバグがないことを確認してください。物事が正しく行われている限り、問題はありません。 – Flukey
@Flukey ...そこに私の質問の目的があります。私はこの問題をはっきりと見ていない。しかし、私がサーバー上にある0666ファイル、またはPHPが実行するユーザーが所有するファイルがあると言えば、私は行に沿ったコメントを受け取ります... "もちろん、あなたはあなたのサーバーをセキュリティに開放していることを知っていますリスク "です。サーバーのセキュリティを犠牲にすることなく効果的なスクリプトを作成したいだけです。 –
書かれているファイルがパブリックApacheディレクトリの外にある限り、問題はありません。彼らのコメントは無知です。 – Flukey