파일 업로드를 처리하는 PHP 스크립트가 있습니다. 이 스크립트는 업로드 된 파일을 구성하려고 시도하고 필요할 경우 파일을 옮길 수있는 새 폴더를 만들 수 있습니다. 이 파일들은 www 루트 디렉토리 아래에있을 것입니다 (즉, 웹 브라우저가 해당 파일에 액세스 할 수 있습니다).업로드 된 파일에 대해 어떤 파일 권한을 설정해야합니까?
제 질문은 생성 된 폴더 및 이동 된 파일 (mkdir()
및 move_uploaded_file()
사용)에 대해 어떤 권한을 설정해야합니까?
이것은 실제로 CMS의 일부이며 파일은 모든 이미지입니다 (검증하지 않음 - 비 이미지는 삭제됨). 누군가의 위험을 이해합니다. 예를 들어 PHP 스크립트를 업로드하는 경우 –
입력 된 데이터를 삭제할 수 있다면 충분히 안전합니다. 하지만 여전히 실행 플래그를 해제 할 것입니다. – Treb
파일 자체에는 실행 권한이 설정되어 있지 않아야합니다. 그러나 디렉토리의 내용 목록을 제공하려면 웹 서버 사용자에게 실행 권한이 있어야합니다. –