使用 PHP/Apache 的上传文件夹的正确权限是什么？

php upload apache

2022-08-30 09:46:01

很抱歉有一个基本问题 - 我是一名 .NET 开发人员，对 LAMP 设置没有太多经验。

我有一个PHP网站，允许上传到特定的文件夹。我被告知此文件夹需要由Web服务器用户拥有才能使上传过程正常工作，因此我创建了该文件夹，然后按如下方式设置权限：

chown apache:apache -R uploads/
chmod 755 -R uploads/

现在唯一的问题是FTP用户根本无法修改上传的文件。

是否有权限设置允许我仍上传文件，然后以后以 Web 服务器用户以外的用户身份修改它们？

答案 1

您可以创建一个同时具有 apache 用户和 FTP 用户成员的新组，然后对上载文件夹 775 授予权限。这应该使apache和FTP用户能够写入文件夹中的文件，但防止其他人修改它们。

答案 2

如果你真的想这样做，我会同意Ryan的答案。

一般来说，在 *nix 环境中，你总是想在尽可能少地放弃权限上犯错误。

10次中有9次，755次是理想的权限 - 因为唯一能够修改文件的用户将是Web服务器。如果您确实需要更改此设置，请将此更改为775，并将ftp用户分组。

由于您自己承认您是php的新手，因此这里有一个有用的链接，可以提高上传服务的安全性：move_uploaded_file