umask(0) php,PHP: umask - Manual

最新推荐文章于 2022-06-19 18:18:42 发布
最新推荐文章于 2022-06-19 18:18:42 发布
阅读量71 收藏
点赞数
文章标签: umask(0) php

"It is better to change the file permissions with chmod() after creating the file."

The usual lacking of security knowledge within the PHP team rears its head once again.  You *always* want to have the file created with the proper permission.  Let me illustrate why:

(a) you create new file with read permissions

(b) an attacking script opens the file

(c) you chmod the file to remove read permissions

(d) you write sensitive data to the file

Now, you might think that the changes of an attacking script getting to open the file before you chmod them are low.  And you're right.  But low changes are never low enough - you want zero chance.

When creating a file that needs increased permissions, you always need to create the file with the proper permissions, and also create it with O_EXCL set.  If you don't do an exclusive create, you end up with this scenario:

(a) attacker creates the file, makes it writable to everyone

(b) you open the file with restricted permissions, but since it already exists, the file is merely opened and the permissions left alone

(c) you write sensitive data into the insecure file

Detecting the latter scenario is possible, but it requires a bit of work.  You have to check that the file's owner and group match the script's (that is, posix_geteuid(), not myuid()) and check the permissions - if any of those are incorrect, then the file is insecure - you can attempt to unlink() it and try again while logging a warning, of course.

The only time when it is reasonable or safe to chmod() a file after creating it is when you want to grant extra permissions instead of removing them.  For example, it is completely safe to set the umask to 0077 and then chmoding the files you create afterward.

Doing truly secure programming in PHP is difficult as is, and advice like this in the documentation just makes things worse.  Remember, kids, anything that applies to security in the C or UNIX worlds is 100% applicable to PHP.  The best thing you can possibly do for yourself as a PHP programmer is to learn and understand secure C and UNIX programming techniques.

李可心CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-filesystem:用于处理文件和文件系统的 PHP
06-15
Vube php 文件系统 用于处理文件和文件系统的 PHP 类 特征 在网络安装的驱动器上安全...// ALL parent dirs we create will share mode 0775 as modified by your umask $ installer = new Vube \ FileSystem \ Instal
详解linux下umask的使用
09-14
在Linux操作系统中,`umask`是一个重要的命令,用于设置用户创建新文件和目录时的默认权限。理解`umask`的工作原理有助于更好地管理和保护系统中的文件安全。本文将深入探讨`umask`的概念、作用以及如何进行计算。 ...
php目的,php umask(0)的目的是什么
weixin_39640909的博客
04-02 409
将umask设置为0000 (或仅为0 )意味着新创build的文件或目录将不具有最初被撤销的特权。 换句话说,一个零的umask将导致所有文件被创build为0666或世界可写。 在umask为0时创build的目录将是0777 。通常,当你看到umask(0) ,应该直接跟chmod()调用,以明确地将新创build的文件或目录所需的权限设置为世界可写以外的权限。设置umask为零时要小心! ...
umask(0) php,php umask(0)的目的是什么
weixin_42502060的博客
03-11 415
将umask设置为0022(或仅设置chmod()),意味着新创建的文件或目录最初不会撤销特权。 换句话说,零的umask将导致将所有文件创建为0666或可全局写入。 当umask是0时创建的目录将是0777。通常,当您看到0022时,应直接调用chmod(),以将新创建的文件或目录上所需的权限显式设置为世界可写以外的其他权限。将umask设置为零时请小心! 这可能很危险,并且仅在创建以后必须由W...
php 手写一个完美的守护进程
专注于php高级知识分享
06-19 1192
上期我们详细学习了会话的概念以及用法,会话,进程组,终端的理解对本篇讲述的守护进程极其重要,如还不理解相关概念建议翻看我往期关于会话,进程组,终端文章。守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。并且不跟任何的控制终端关联,如果想让某个进程不因为用户或中断或其他变化而影响,那么就必须把这个进程变成一个守护进程。常见的守护进程包括系统日志进程syslogd、 we
php umask 0,【系统管理】Linux Umask 介绍
weixin_39775029的博客
03-23 106
一 权限掩码umaskumask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件的权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)二 umask的作用默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2,6-2),建立...
php umask
ypb——奋斗之路
04-10 2415
今天写一个简单的php代码 $old=umask(0); $fp=fopen("aa.txt","w"); fclose($fp); umask($old); ?> 目的是想让建立的文件默认属性是777 但是生成的文件默认属性是666 比较郁闷,后来到baidu上搜索发现了一个关于umask函数介绍的文章: linux中的 umask 函数主要用于:在创建新文件或目录时
umask命令 设定权限掩码
01-09
umask命令可用来设定权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限掩码] 常用参数: -S 以文字的方式来表示...
umask:从字符串 <-> 数字转换 umask
06-22
掩码从字符串 <... val可以是以下形式: 包含八进制数的字符串(前导 0) 包含十进制数的字符串数字在上述所有情况下,获得的值然后转换为整数并根据合法的umask范围 0..511 进行检查fromString可以用
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
php umask 0,详解linux下umask的使用
weixin_36060333的博客
03-23 168
最近开始学习linux ,看完马哥的linux课程关于umask的这个部分, 写这篇博客希望加深下我对umask的理解 和对umask不太清楚的博友一些帮助。1 umask 是什么当我们登录系统之后创建一个文件是会有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask用于设置用户创建文件或者目录的默认权限,umask设置的是权限的“补码”,而我们常用chmod设置的是文件...
umask的使用详解
weixin_34239169的博客
05-11 456
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP mkdir()无写权限的问题解决方法
weixin_34366546的博客
09-07 443
这篇文章主要介绍了PHP mkdir()无写权限的问题解决方法,对umask做了详细解释以及mkdir()后没写权限的解决方法,需要的朋友可以参考下   使用mkdir创建文件夹时,发现这个函数有两个参数,第二个参数是为新创建的文件夹指定权限。 但是如果直接用mkdir('文件地址', 0777);时 发现新文件夹的权限并不是777,一般情况下会是022。 因为mkdir在给文...
程序中umask(0)的意思?
2puT
07-12 7595
linux中的 umask 函数主要用于:在创建新文件或目录时 屏蔽掉新文件或目录不应有的访问允许权限。文件的访问允许权限共有9种,分别是:r w x r w x r w x(它们分别代表:用户读 用户写 用户执行 组读 组写 组执行 其它读 其它写 其它执行)。 其实这个函数的作用,就是设置允许当前进程创建文件或者目录最大可操作的权限,比如这里设置为0,它的意思就是0取反再创建文件时权限相与,
Linux umask限制导致php的mkdir 0777无效
Just Code
03-05 426
这两天在写一个缓存模块,需要把生成的缓存目录和文件设置成777权限,好让ftp用户可以直接登录删除缓存,蛋疼的事也就这么发生了,明明用了mkdir($path, 0777);用ftp用户登录却删除不了,为什么呢?   查看了一下建立的目录的权限,发现mkdir建立的目录权限都是755的,我明明用的是777,立马google了一下,才知道原来是受Linux系统的 umask限制了,Linux的...
博客系统网站(JSP+SERVLET+MYSQL).zip
最新发布
08-13
博客系统网站(JSP+SERVLET+MYSQL)
财务收支管理系统—日报表.xls
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Python3.9.5-3.9.13
08-13
Python3.9.5-3.9.13
QtExa001自动包装流水线的框架设计vs2019QT
08-13
配置文件,设置与调试界面,串口通信,TCP/IP, modbus tcp,modbus RTU,数据库操作,文件操作,保存log日志文件,http get方法,多线程的综合运用。 https://blog.csdn.net/txwtech/article/details/141175134
xshell -bash: Ulimit: command not found -bash: Umask: command not found
01-04
具体来说,"Ulimit: command not found"错误是由于系统没有找到ulimit命令,而"Umask: command not found"错误是由于系统没有找到umask命令。 要解决这两个问题,可以尝试以下方法: 1. 检查环境变量配置:使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值