Pou*_*a P 5 file-permissions web
我已经阅读了许多有关文件权限的教程,但他们只说“如果您不希望其他人写文件,请将其设置为xxx ...”。
但是在虚拟主机中,谁是谁?只有一个Web服务器(Apache)以及php和mysql等程序。没有“其他用户”。教程说,apache被认为是“公开的”。但我有一个php脚本,它会获取一个上传的文件,并将其放在“下载”目录中。我将该目录的权限设置为744。这意味着组和公共应该只能“读取”并且所有者拥有完全访问权限。我希望我上传的文件不会传输到该目录,因为没有对“ public”的“写”权限。但是文件在那里。更令我困惑的是,当我尝试下载文件时,出现了“禁止”错误。我希望能够下载该文件,因为公众拥有“读取”权限。
在这种情况下,用户就是 Web 服务器本身。Apache 在向服务器文件系统读取和写入文件时通常以用户“apache”或“www-data”运行。静态内容应该可以被服务器读取。上传位置必须可写。根据系统上的其他用户,您可以将 Web 服务器视为“其他”用户,将网站管理员帐户视为实际的文件所有者。
| 归档时间: |
|
| 查看次数: |
585 次 |
| 最近记录: |