私は777としてアクセス権を設定する必要があるキャッシュフォルダを持っています。誰でもそのフォルダに書き込み、自分のウェブサイトを削除またはハックするスクリプトを実行することができますか?私は完全に自己製のPHPスクリプトを使用しています。PHP 777のキャッシュフォルダ
セキュリティ上の問題がなくてもウェブサイトをキャッシュする方法を教えてください。ウェブサイトは1日に1000ページ以上をキャッシュする。
私は777としてアクセス権を設定する必要があるキャッシュフォルダを持っています。誰でもそのフォルダに書き込み、自分のウェブサイトを削除またはハックするスクリプトを実行することができますか?私は完全に自己製のPHPスクリプトを使用しています。PHP 777のキャッシュフォルダ
セキュリティ上の問題がなくてもウェブサイトをキャッシュする方法を教えてください。ウェブサイトは1日に1000ページ以上をキャッシュする。
2例、
最初のケースがあります。あなたは、Apacheなどのサーバ上でPHPを実行している場合は、あなただけのApacheのユーザーにアクセス権を与える必要があり、このユーザは、例えば、Linuxディストリビューションに依存しますUbuntuでは "www-data"ですが、他のディストリビューションでは "apache"かもしれません。この場合には、あなたは、次の手順を実行する必要があります 最初:
chown -R www-data /path/to/cache/folder
その後、Apacheのユーザーに必要なすべての権限を与える:あなたの場合:
chmod 755 /path/to/cache/folder
セカンドケースを確認してくださいApacheがファイルの所有者であることを確認してくださいPHPをCGIモードで実行すると、PHPは上記の2つのコマンドと同じようにPHPユーザー自身にアクセスする必要があるユーザーですが、 "www-data"をPHPユーザーに置き換えます。
なぜ777を選択しましたか? – Gumbo
必要なユーザー/グループにのみアクセスを許可します。世界は書いたり読んだりできないはずです。なぜ、「700」はありませんか?これでうまくいかない場合は、Webサーバーの構成が適切でないことを意味します。 –
このディレクトリがWebルート内にある理由もありません。 – cmbuckley