을 사용 중지하십시오. 모든 사람이 파일을 쓸 수있게 만들면 권한 시스템이 설계 한 모든 보안이 손실된다는 것을 의미합니다. 이것을 제안한다면 잘못 구성된 웹 서버에서 발생할 수있는 결과에 대해 생각해보십시오. 파일을 덮어 쓰면 웹 사이트를 "해킹"하는 것이 매우 쉽게 될 수 있습니다. 그러지 마.
마이클 : 스크립트가 디렉토리를 만들 수없는 완벽한 이유가 있습니다. PHP를 실행하는 사용자 (Apache와 다를 수 있음)는 단순히 그렇게 할 수있는 권한이 없습니다. 권한을 변경하는 대신 기본 문제를 해결해야합니다. 즉, 파일의 소유자가 잘못되었거나 Apache 또는 PHP가 잘못된 사용자로 실행되고 있음을 의미합니다.
이제는 자체 서버를 설치 한 것 같습니다. 당신은 대부분의 linuxes에 설치된 'WHOAMI'프로그램을 호출하는 간단한 스크립트를 실행하여 PHP를 실행하는 사용자가 확인할 수 있습니다
<?php
echo `whoami`;
을 모두 옳다면, 당신은 사용자 이름 PHP가 실행되고 볼 수 있습니다. 운영 체제에 따라 'www-data', 'nobody', 'http'또는 기타 변형이있을 수 있습니다. 귀하의 웹 사이트가 유일한 웹 사이트 인 경우 아파치가 실행되는 사용자를 변경하여 쉽게 변경할 수 있습니다. 데비안을 가지고 있다면,/etc/apache2/envvars 파일을 (루트로) 편집하고 APACHE_RUN_USER의 값을 변경할 수 있습니다. 에서
$ grep -R "APACHE_RUN_USER=" .
: 당신이 등/아파치/envvars 사용하여 변수 선언을 검색하려고 /를 찾을 수없는 경우 귀하의 OS에 따라이 변수는 다른 구성 파일에 설정되어있을 수 있습니다 모든 apache-config 파일의 디렉토리.
서버에서 유일한 사람이 아닌 경우 모든 웹 사이트의 사용자 계정을 만들고 Apache2-MPM-ITK와 같은 것을 사용하여 어떤 웹 사이트가 호출되는지에 따라 RUN_USER. 또한 PHP 프로세스가 실행중인 사용자가 파일 소유자 및 디렉토리인지 확인하십시오. 당신 chown 명령을 사용하여 해당 작업을 수행 할 수 : PHP는 자신의 사용자와 실행중인 경우
% chown theuser:theuser -R /var/www/website/
을하고있는 기록해야 할 파일과 디렉토리의 소유자, 권한 (700)는 충분하다. 일반적으로 대부분의 파일에 대해 750을 사용하는 경향이 있습니다. 일반적으로 그 그룹에 여러 사용자가 있고 읽기 권한이있을 수 있습니다.따라서 사용 권한을 변경할 수 있습니다 :
% chmod 0750 -R /var/www/website/
그래야합니다. 문제가 있으면 알려주세요. 은 본질적으로 다음과 같은 조언을 듣지 마십시오. 보안 문제가있는 경우 보안을 제거하십시오.
771을 사용해 보셨습니까? 이 폴더의 소유자 (사용자 및 그룹)는 누구입니까? – soju
http://www.computerhope.com/unix/uchmod.htm – Gaurav