我将我的网站托管在共享服务器中,因此我的选择有限。例如,我无权访问exec
function。
我的问题是我非常简单的addLog
PHP 函数需要写入日志文件的权限。我在另一篇文章中读到,在传统的 UNIX 所有者-组-其他权限方案中,PHP 用户通常被同化为“其他人”。
但是,由于我构建了自己的www
结构,因此我正在考虑将./log
目录的权限设置为,777
以便脚本可以写入必要的日志。
应用程序只需要能够写入日志文件;不需要读取或执行权限。(当涉及到 UNIX 权限时,我什至不知道它们是什么)此外,我没有在日志中存储任何数据库信息;但是,我可以存储堆栈跟踪。
- 将日志目录的权限设置为 是否存在安全风险
777
?
此文件夹中除了日志之外没有任何内容。 - 此目录是否需要读取和执行权限?
我只需要写入(附加)到日志中。