网站php文件权限,网站目录权限设置

最新推荐文章于 2021-08-10 02:04:13 发布
最新推荐文章于 2021-08-10 02:04:13 发布
阅读量259 收藏
点赞数
文章标签: 网站php文件权限

一、创建 web 运行用户

groupadd www

useradd -g www www

二、网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs。

1、我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令:

chown -R www:www /usr/local/apache2/htdocs

2、设置网站目录权限为750,750是www用户对目录拥有读写执行的权限,这样www用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

cd /usr/local/apache2/htdocs

find -type d -exec chmod 750 {} \;

3、设置网站文件权限为640,640指只有www用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如shop的/data/目录就必须要写入权限。

cd /usr/local/apache2/htdocs/shop

find data -type d -exec chmod 770 {} \;

三、让apache以www用户来启动进行:

把daemon 修改成 root就行了

vi apache2/conf/httpd.conf       #修改httpd.conf文件

把User daemon和Group daemon

改成User www和Group www

保存退出

重启apache就可以了

四、最后更改php.ini中的session保存路径

vi /usr/local/php/etc/php.ini

修改为session.save_path = "/usr/local/apache2/htdocs/shop/data/temp"

保存退出,重启apache生效,service httpd restart

雷霆领主杨永信
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中判断文件目录是否有读写权限的函数代码
10-27
有时候我们需要判断是否对目录有读写权限就需要下面的代码,需要的朋友的可以参考下
Apache Wind2003 配置网站目录权限小结
01-10
非常简单的权限设置,就是访问网站时会弹出用户名和密码,通过身份验证后可以正常浏览,如下图。 在Apache和Windows2003中配置起来也非常方便,主要参考了Apche的手册 1.建立密码文件 Apache在其安装目录的bin子...
php网站目录权限,网站目录权限加固
weixin_39628247的博客
03-20 181
说明在一个入侵链路中,往往是利用某个安全漏洞,向服务器写入或上传一个webshell(后门),再通过webshell提权或进行后续渗透入侵行为。这个过程中,获取webshell是最关键最重要的一个步骤,如能在这个环节中阻止攻击者获得webshell,能有效保障到服务器(网站)安全。webshell入侵过程网站目录文件权限网站目录文件权限设置网站的安全至关重要,在安全原则中应遵循网站目录文件最小...
服务器中设置网站文件权限,服务器中设置网站文件权限设置
weixin_29139581的博客
08-10 532
服务器中设置网站文件权限设置[2020-08-23 17:40:43]简介:建站服务器minicom正常都会在Linux服务器中已经安装好的,版本一般不需要更新,直接就能使用。一、设置:1.1、在Linux系统下执行minicom -s命php设置文件权限的方法:可以利用chmod()函数来设置。chmod()函数用来设置指定文件权限,如果成功则返回TRUE,如果失败则返回FALSE,例如...
asp网站文件权限设置
boating_piece的专栏
12-22 5261
以win2003操作系统,硬盘采用NTFS文件系统。网站权限设置包含两部分:主要是网站文件夹与文件的访问权限,其次是IIS中的internet匿名用户的访问权限。一、网站文件夹与文件访问权限设置假设ASP网站在以下文件夹中:web 、bbs,我们称其为网站文件夹。1、相同的设置(1)本地用户一般都要对站点内的文件夹和文件进行维护,所以所有的文件夹和文件必须给予本地超级用户完全控制的权限(不要
php文件权限怎么设置,php文件权限怎样设置_后端开发
weixin_32019361的博客
03-24 198
php中能够运用chmod函数设置文件权限,该函数的语法是“chmod(file,mode)”,个中参数“file”示意要搜检的文件,而参数“mode”则划定新的权限,且mode参数是由4个数字构成的。 引荐:《PHP教程》php文件权限设置:chmod() 函数转变文件形式。chmod — Changes file mode 假如胜利则返回 TRUE,不然返回 FALSE。语法chmod(...
网站目录文件权限设置
IYATT-yx的博客
01-08 802
1.将路径切换到网站目录下 2.更改文件所属用户,用户组 chown -R www-data:www-data ./ 3.更改文件权限 find ./ -type d -exec chmod 755 {} \; 4.更改文件权限 find ./ -type f -exec chmod 644 {} \;
PHP chmod 函数与批量修改文件目录权限
12-17
总的来说,`chmod()`函数是PHP中管理文件目录权限的核心方法,配合递归或其他迭代方法,可以方便地处理复杂的权限设置任务,确保文件系统的安全性和访问控制。正确理解和使用`chmod()`,对于在PHP环境中管理文件...
基于PHP的小型企业网站文件数据库设计源码
最新发布
05-25
项目的源码中包含了8个PHP文件,这些文件可能是用于不同的功能模块,例如用户登录、文件上传、文件查询、权限管理等。这些PHP脚本通常会连接到数据库,执行SQL语句来读取、插入、更新或删除数据。通过分析这些文件,...
解决IIS没有访问文件权限
10-26
解决IIS没有访问文件权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...
linux lamp搭建以及 web文件权限设置
weishuxiao1的专栏
08-08 1378
操作系统Ubuntu server 12.04 1.安装lamp
网站目录权限设置
10-23 350
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站目录是/home/centos/web。 1、我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web 2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何...
给www组用户加上写权限 - 本质是为了给php执行用户加上写权限
aogouqian7476的博客
07-13 951
出现:mkdir() Permission Denied : 1、查看php执行的用户是哪一个: ps -ef |grep php //发现是www 2、给web目录增加对应的用户和组: chown -R www:www /www/tmp/public/runtime ——第一个www代表文件的拥有者名称,第二个www代表所属群组名称。 ——也就是指定...
关于Web资源文件权限的简单设置
weixin_34367257的博客
01-22 849
整改一些业务系统时,加了WEB资源文件权限,比如上传doc,可能随机命名,但总可能被猜到,猜到就能访问到。 首先,禁止Url文件名直接访问 以Apache为例,在禁止访问文件目录(file_path)下新建 .htaccess # 单个文件 <Files ~ "\.jpg$"> # 多个文件(写着就不让访问了) <Fil...
Apache HTTP 目录访问权限配置
wang252949的博客
04-20 2566
 Alias /zfjy_files   E:\zfjy_files E:\zfjy_files">     Options Indexes Includes  FollowSymLinks     AllowOverride None     Order deny,allow  
网站目录权限设置
sinat_38566034的博客
07-11 5293
目录权限设置的必要性为了安全,运行网站服务器的进行我们需要使用特定的用户和用户组,按照常规做法,我们丢回选择使用www用户组下面的www用户来运行网站服务器,不论是nginx还是apache,我们都可以这么做。www用户运行的服务器需要读取网站目录的各种资源,包括动态脚本,比如php脚本,或者是html、css、javaScript等文件。当然了,我们也可以通过在php脚本中切换到其他的用户来执
php 怎么删除文件权限管理,如何取消服务器/主机空间目录脚本的执行权限data,uploads文件权限...
weixin_34862449的博客
03-11 114
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会...
修改服务器root目录容量,PHP 如何将 linux 服务器的 root 权限目录改为 www:www
weixin_34062155的博客
08-10 1220
ringa_lee2017-04-11 09:18:516楼bool chown ( string $filename , mixed $user )可以改的。php好像还有chmod,不过建议直接在服务器上改权限吧。“客服通过 FTP 上传文件的时候,所有文件默认是 ROOT 用户权限的,导致 PHP 文件无法读写创建.”看样子“客服”使用的是root登录,上传的文件所有者自然属于root用户了...
网站开发怎么设置必须上传文件
05-10
设置网站必须上传文件,可以在表单中添加一个文件上传控件,并在后端代码中进行相应的验证。 首先,在HTML表单中添加一个文件上传控件: ``` <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="上传文件" name="submit"> </form> ``` 其中,enctype 属性必须设为 "multipart/form-data",否则无法上传文件。 然后,在后端代码中进行验证。例如,在 PHP 中,可以使用 $_FILES 变量获取上传的文件,然后进行相应的验证: ``` $target_dir = "uploads/"; // 上传文件保存的目录 $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); // 验证文件类型和大小 if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "只允许上传 JPG, JPEG, PNG 和 GIF 文件."; $uploadOk = 0; } if ($_FILES["fileToUpload"]["size"] > 500000) { echo "文件大小不能超过 500KB."; $uploadOk = 0; } // 判断文件是否上传成功 if ($uploadOk == 0) { echo "文件上传失败."; } else { if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { echo "文件 ". basename( $_FILES["fileToUpload"]["name"]). " 上传成功."; } else { echo "文件上传失败."; } } ``` 以上代码会判断上传的文件类型和大小,如果符合要求则保存到指定目录中。如果不符合要求,则输出相应的错误信息。 注意,上传文件时需要确保目标目录有写权限,否则无法保存文件。并且需要注意上传的文件可能包含恶意代码,因此需要进行相应的安全处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值