我正在测试我的php表单并将所有请求记录到一个单独的文件中.目的是找出表单是否用于垃圾邮件,并希望消除它.
使用fwrite()记录请求时,使用777权限是危险还是不必要?有什么选择?
解决方法:
您只需要运行应用程序的用户的权限,以便能够写入该文件.管理员有时也可以方便地读取文件.除此之外,没有人需要访问.因此,0640是这种文件最合理的权限.
特别是,没有人需要执行该文件,该文件是用0777设置的位之一.执行位仅用于目录. (和可执行程序,但这里没有.)
0640 = user/owner read/write, group read only, other no access
0777 = user/owner read/write/execute, group read/write/execute, other read/write/execute
umask对于获取权限非常有用.您可以使用umask设置权限模板,而不是使用显式权限创建文件.由于目录需要可执行权限而文件不需要,因此umask将为不同类型的文件屏蔽权限,而不是明确设置它们.例如,在您的情况下:
umask(027); // Owner permissions unchanged, Group permissions mask 2, drop all other permissions
fopen('foo', 'w', 0777); // Creates file with *0640* permissions, because of mask
mkdir('bar', 0777); // Creates dir with *0750* permissions, because of mask
标签:fwrite,php,forms,security
来源: https://codeday.me/bug/20190830/1770992.html