php - 転送 - wordpress 自動更新 パーミッション




PHP/Apacheを使用したアップロードフォルダーの適切な権限は何ですか? (6)

基本的な質問で申し訳ありません-私は.NET開発者であり、LAMPセットアップの経験があまりありません。

特定のフォルダーへのアップロードを許可するPHPサイトがあります。 アップロードプロセスを機能させるには、このフォルダーをWebサーバーユーザーが所有する必要があると言われたので、フォルダーを作成し、そのような権限を設定しました。

chown apache:apache -R uploads/
chmod 755 -R uploads/

唯一の問題は、FTPユーザーがアップロードされたファイルをまったく変更できないことです。

ファイルをアップロードした後、ウェブサーバーユーザー以外のユーザーとして後でファイルを変更できる権限設定はありますか?


SELinuxを使用している場合、タイプコンテキストがtmp_tであることを確認する必要があることを追加します。chconユーティリティを使用してこれを実現できます。

chcon -t tmp_tのアップロード


apacheユーザーとFTPユーザーの両方をメンバーとして新しいグループを作成してから、アップロードフォルダー775にアクセス許可を与えることができます。それらを変更することから。


あなたが本当にこれをしたいなら、私はライアンの答えに行きます。

一般に、* nix環境では、許可をできるだけ少なくすることに常に誤りがあります。

10回のうち9回、755がこのための理想的な許可です。ファイルを変更できるのはウェブサーバーのみであるためです。 これを本当に変更する必要がある場合は、グループ内のftpユーザーでこれを775に変更します。

自分の入場でphpをmove_uploaded_file使用するので、アップロードサービスのセキュリティを改善するための役立つリンクをmove_uploaded_fileますmove_uploaded_file


また、WebサイトフォルダーをCHOWNまたはchgrpてください。 myusername# chown -R myusername:_www uploads試してください


アップロードする権限を持つftpグループを作成するというアイデアを支持します。 ただし、775の許可を与える必要はないと思います。 7は読み取り、書き込み、実行を表します。 通常、特定のグループに読み取りと書き込みを許可しますが、場合によっては、実行は必要ない場合があります。


重要なのは、 apacheユーザーとグループには最小限のreadアクセス権が必要readあり、場合によってはexecuteアクセス権があるexecuteです。 残りについては、 0アクセスを許可できます。

これが最も安全な設定です。





upload