PHP move_upload_file требует разрешения rwx для хранения файла
Я использую следующий код для загрузки и перемещения файла в папку "film_images":
$filepath = '../images/film_images/';
echo '<br />Trying to store file at ' . $filepath;
if (!move_uploaded_file(
$_FILES['teaserimage']['tmp_name'],
sprintf($filepath . '%s.%s',
'test',
$ext))) {
throw new RuntimeException('Failed to move uploaded file.');
}
Однако, как многие люди здесь, я всегда получал
Не удалось открыть поток: разрешение отклонено
исключение в PHP. Затем я пошел на сервер и, используя команду setfacl я дал пользователю rw- разрешение на rw- к www-data, являющемуся пользователем этого скрипта PHP. Используя rw- я все еще получил исключение. Только когда я переключил права на rwx, т.е. когда я дал полный контроль над этой папкой www-data, это сработало. Теперь мне интересно две вещи:
- Почему необходимо предоставить права на выполнение пользователем для записи файла?
- Есть ли способ записать файл, не предоставляя пользователю права на выполнение? Я боюсь, что кто-то может загрузить код, спрятать в файл изображения и выполнить его на моем сервере.
2 ответа
Хорошо, я думаю, что понял. Спасибо Paulius S. и его ответ, который заставил меня на правильном пути.
Папка ist принадлежит мне. Во-первых, после ответа на этот пост я использую
chmod g+rwxs dirname
чтобы файлы, созданные в каталоге, принадлежали группе, к которой я принадлежу. В частности, www-данные не являются частью этой группы. Затем, используя
setfacl -m u:www-data:rwx dirname
Я предоставляю полный доступ к каталогу для пользовательских www-данных. Теперь www-данные могут загружать файл, но этот файл автоматически принадлежит к группе, указанной выше (какие WW-данные не принадлежат), и, следовательно, www-data не имеет права выполнения, хотя он может выполняться в папке в целом.
Вы должны установить разрешение по умолчанию для папки, если создаете новые файлы, сначала chmod it: chmod g+s images/film_images//set permission what you need
во-вторых, вам нужно установить разрешения по умолчанию для создания файлов/папок:
setfacl -R -d -m group:www-data:rwx /path/to/your/dir //set permission what you need
Ещё вопросы
- 0возвращается значение null при использовании $ location.search
- 0C ++ Статические переменные-члены
- 0глобальная переменная с session_start ();
- 1Как использовать сводку проверки для конкретной кнопки в asp.net?
- 1C # Отображение JPG изображения с WPF не работает
- 0как вызвать на jquery.smart мастере кнопку Готово?
- 0Свежие данные MySQL через запрос с использованием Python
- 1Как наложить изображения в WPF?
- 0Поисковое слово не найдено в векторе?
- 0Visual Studio c ++ 2012 и вопросы о шейдерах
- 0Директива в шаблоне другой директивы
- 1Как разбить панду dataframe одной строки на две строки?
- 0Аутентификация на основе токенов Web Api
- 0простая страница профиля для сайта о работе
- 1Не определено ни одного уникального компонента типа [бла]: ожидаемый единственный соответствующий компонент, но найден 2 [moreBlah]
- 0держать меню JavaScript открытым при загрузке новой страницы
- 1Python: как исправить ключевые значения JSON без двойных кавычек?
- 1Попытка перенести старый алгоритм шифрования на C #
- 0Вычисляемое свойство не рассчитывается при передаче в качестве параметра в $ http.post в AngularJS
- 1Использует ли эта реализация сортировки слиянием взаимную рекурсию?
- 0angularjs как установить текст внутри элемента на основе ввода текстового поля
- 0Таблица годовых доходов и расходов
- 1Почему моя ошибка не возвращается в моем экспресс-ответе?
- 0Форма входа Symfony 2.3 не аутентифицируется
- 1JavaScript: слишком много рекурсии?
- 0Входные параметры как HEX из командной строки
- 0Найти функцию в тексте
- 1Эффект масштабирования объектов, когда NaN установлены на -1
- 0AngularJS объем этого в фабрике
- 0Как получить выходные данные консоли в командной строке?
- 0Найти / заменить массив () с регулярным выражением
- 0Исключить некоторые атрибуты из реляционной сущности RestBundle Symfony2
- 0Как привязать угловую директиву с помощью ng-repeat к Owl Carousel
- 0C ++ Win32 активируется MDI szTitle
- 0передача данных от контроллера mvc к угловому контроллеру и области
- 0Два всплывающих окна не работают должным образом
- 1AmCharts: Uncaught TypeError: Невозможно прочитать свойство 'mouseX' из неопределенного
- 0как показать персонажа, пришедшего несколько раз подряд? [Дубликат]
- 0как передать max_streak_length из командной строки
- 0Ошибка установки Wonserver Ioncube
- 1Снимок экрана окна приложения WPF отображается на кнопке
- 1Загрузка элементов из комнаты в MediaBrowserServiceCompat
- 1Тесты Androidx - Как установить свойство активности перед вызовом onCreate
- 0Присоединиться по user_id в Symfony
- 0Вставьте новый столбец с сгенерированными идентификаторами последовательности в базу данных mySQL
- 0Ошибка преобразования скобок из инфикса в постфикс
- 0выберите для обновления дважды к той же таблице ключом diffrenet, вызывающим взаимоблокировку в MySQL
- 0Фоновая ошибка навигации при наведении
- 0Как сделать внутренний выбор внутри запросов pdo?
- 0ngRepeat не работает в colorbox
user:www-data:rwxменя есть запись поdefault:user:www-data:rw-. С этой настройкой я снова получаю сообщение об ошибке «Отказано в доступе». Есть идеи, что пошло не так? Кажется, работает только с записи user: www-data: rwx.