使用 PHP/Apache 的上传文件夹的正确权限是什么?

2022-08-30 09:46:01

很抱歉有一个基本问题 - 我是一名 .NET 开发人员,对 LAMP 设置没有太多经验。

我有一个PHP网站,允许上传到特定的文件夹。我被告知此文件夹需要由Web服务器用户拥有才能使上传过程正常工作,因此我创建了该文件夹,然后按如下方式设置权限:

chown apache:apache -R uploads/
chmod 755 -R uploads/

现在唯一的问题是FTP用户根本无法修改上传的文件。

是否有权限设置允许我仍上传文件,然后以后以 Web 服务器用户以外的用户身份修改它们?


答案 1

您可以创建一个同时具有 apache 用户和 FTP 用户成员的新组,然后对上载文件夹 775 授予权限。这应该使apache和FTP用户能够写入文件夹中的文件,但防止其他人修改它们。


答案 2

如果你真的想这样做,我会同意Ryan的答案。

一般来说,在 *nix 环境中,你总是想在尽可能少地放弃权限上犯错误。

10次中有9次,755次是理想的权限 - 因为唯一能够修改文件的用户将是Web服务器。如果您确实需要更改此设置,请将此更改为775,并将ftp用户分组。

由于您自己承认您是php的新手,因此这里有一个有用的链接,可以提高上传服务的安全性:move_uploaded_file


推荐