更改 /var 的权限是否安全,如果可以,如何进行?如果不能,我该怎么办?
Is it safe to change permissions of /var, how is it done if so? What can I do instead if not?
不确定在这里问这个问题是否合适,请让我知道我是否弄错了,应该 post 在别处提出这个问题。
我正在开发一个由多个表单和 POST/GET 功能组成的应用程序,这些功能以瀑布方式工作以创建联系人>客户>服务>服务详细信息。为了继续进行下一部分,您必须完成上一部分。
应用程序的最后一个任务是使用整个过程中提供的一些数据创建一个 csv 文件,将文件存储在项目文件本身的文件夹中,以便脚本可以定期移动这些文件以进行存档.
此应用托管在我们自己的服务器上并打算在内部使用,但每当我点击最后一步时,我得到了
fopen(/var/www/html/UBERNET/csv/companyName.csv): failed to open stream: Permission denied in /var/www/html/UBERNET/tests/csvTest.php on line 59
阅读如何授予足够的权限,而不是明确的方法,我发现很多人一开始就担心这样做,他们说为 /var 保留权限是非常不安全的而在其他网站和 posts 中,没有人在提议时发出任何警报。我不知道到底会发生什么,但我知道这就像让门开着。
我明白其中的逻辑,但我想完全确定这不是一个好主意。也许对于内部使用的应用程序不会有真正的危险。
如果确实有风险,那请问我该怎么办?创建一个新文件夹并仅授予该文件夹的权限?父文件夹的权限如何?可悲的是,我对如何解决这个问题一无所知。
我可以提供创建 csv 文件的函数代码,但那里没有问题,所以我一开始不会包含它。
我项目的路径已经 posted:
- 项目路径:
/var/www/html/UBERNET
- 执行文件的路径:
/var/www/html/UBERNET/tests/csvTest.php
- 用于存储的目标文件夹路径:
/var/www/html/UBERNET/csv
这些是 /var 的权限:
drwxr-xr-x 13 root root 4096 May 8 2019 var
简要回顾:
如果这不会造成风险,我想更改 /var 的权限,以便我可以存储 csv 文件,但我不知道 chmod 的确切工作原理以及如何将其应用于 /var。
如果更改权限不是一个好主意,并且您可以想到任何替代方案,那将是最受欢迎的。
感谢您的宝贵时间和帮助!
进入html/目录,执行以下命令
chmod 766 UBERNET
您现在已经启用了对该文件夹的读取和写入。只有 yje 文件夹的所有者可以执行文件夹中的任何文件(如果有可执行文件),这对您的应用程序来说应该是相当安全的。
不确定在这里问这个问题是否合适,请让我知道我是否弄错了,应该 post 在别处提出这个问题。
我正在开发一个由多个表单和 POST/GET 功能组成的应用程序,这些功能以瀑布方式工作以创建联系人>客户>服务>服务详细信息。为了继续进行下一部分,您必须完成上一部分。
应用程序的最后一个任务是使用整个过程中提供的一些数据创建一个 csv 文件,将文件存储在项目文件本身的文件夹中,以便脚本可以定期移动这些文件以进行存档.
此应用托管在我们自己的服务器上并打算在内部使用,但每当我点击最后一步时,我得到了
fopen(/var/www/html/UBERNET/csv/companyName.csv): failed to open stream: Permission denied in /var/www/html/UBERNET/tests/csvTest.php on line 59
阅读如何授予足够的权限,而不是明确的方法,我发现很多人一开始就担心这样做,他们说为 /var 保留权限是非常不安全的而在其他网站和 posts 中,没有人在提议时发出任何警报。我不知道到底会发生什么,但我知道这就像让门开着。
我明白其中的逻辑,但我想完全确定这不是一个好主意。也许对于内部使用的应用程序不会有真正的危险。
如果确实有风险,那请问我该怎么办?创建一个新文件夹并仅授予该文件夹的权限?父文件夹的权限如何?可悲的是,我对如何解决这个问题一无所知。
我可以提供创建 csv 文件的函数代码,但那里没有问题,所以我一开始不会包含它。 我项目的路径已经 posted:
- 项目路径:
/var/www/html/UBERNET - 执行文件的路径:
/var/www/html/UBERNET/tests/csvTest.php - 用于存储的目标文件夹路径:
/var/www/html/UBERNET/csv
这些是 /var 的权限:
drwxr-xr-x 13 root root 4096 May 8 2019 var
简要回顾:
如果这不会造成风险,我想更改 /var 的权限,以便我可以存储 csv 文件,但我不知道 chmod 的确切工作原理以及如何将其应用于 /var。
如果更改权限不是一个好主意,并且您可以想到任何替代方案,那将是最受欢迎的。
感谢您的宝贵时间和帮助!
进入html/目录,执行以下命令
chmod 766 UBERNET
您现在已经启用了对该文件夹的读取和写入。只有 yje 文件夹的所有者可以执行文件夹中的任何文件(如果有可执行文件),这对您的应用程序来说应该是相当安全的。