Bu izinler güvenli ya da yükleme klasörü verilmesi?

2 Cevap php

Ben reklamları üzerine resimlerinizi yüklemek için bir resim yazısı ile ilanlar web sitesi var.

Resimler "görüntüler" dir yüklenir.

Bu yapar php kod tahmin ediyorum dizine yazma erişimi gerektirir ...

Peki, izinler php upload file ayarlanmış olur, ve images dizin?

Ben böyle düşünüyorum:

 drwxr-xr-x 

/ Güvenli iyi ya da değil?

Teşekkürler

AYRICA, başka bir kısa Q: username Ben, ya ben {onları owned tutmalı [(3)] tarafından benim web siteleri dosyaları owned olmalı }?

2 Cevap

drw-r - r - (644). Kullanıcıların sunucuya kadar php / diğer komut dosyalarını ve çalıştırılabilir dosyaları itmek için güçlü olmak ile dikkatli olun.

Kullanıcılar web sitenizi js ve html dosyaları yukarı itmek için güçlü olmak ile dikkatli olun.

Eğer web sunucusu için var username tarafından sahip olunan. Hiçbir iş sahibi olan kök kendi dosyalarını yapmayın. Kök Adminstrator, senin web sunucusu.

upload_tmp_dir = için php.ini dosyasında bir göz

bir. htaccess ile yapmak

<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>

to allow only this files to be uploaded. And check with php function before upload in your code.

Moving the folder outside the www-root is good to. You can make apache the owner also.

source