Sono spesso confrontato con commenti negativi ogni volta che voglio avere un output di scrittura di script PHP su un file sul server.Come si consente a PHP di scrivere su un file senza compromettere la sicurezza del server
Uso le funzioni fopen()
, fwrite()
e fclose()
.
L'unico modo in cui so come farlo è impostare i permessi per il file di output su 0666 o farlo diventare "nessuno" (che è l'utente che PHP gira sotto sul nostro server web Apache).
Quindi, se "0666" o "di proprietà di nessuno" sono rischi per la sicurezza, come si consente a uno script PHP di scrivere in un file con successo e in modo sicuro?
Grazie per condividere le indicazioni su questo argomento.
Spiegare come si sta "compromettendo la sicurezza del server" consentendo al proprio script di scrivere su un file. Anche scrivere su un DB è un rischio per la sicurezza? Assicurati che il tuo codice non abbia problemi di sicurezza. Finché le cose sono fatte bene, allora non ci sono problemi. – Flukey
@Flukey ... qui sta lo scopo della mia domanda. Non vedo chiaramente il problema. Ma ogni volta che accedo di avere un file 0666 sul server o un file di proprietà dell'utente che PHP gira sotto, ricevo commenti di avvertenza che vanno sulla falsariga di ... "e ovviamente sai che stai aprendo il tuo server alla sicurezza rischi". Voglio semplicemente scrivere script efficaci senza compromettere la sicurezza del server. –
Fintanto che il file in corso di scrittura è al di fuori della directory pubblica di Apache, quindi non vedo un problema. I loro commenti sono ignoranti. – Flukey