0

我将允许我的用户iframe在我的网站上制作 d HTML 页面。他们将输入包括标记在内的文本,我将使用 .html 创建 .html 文件fwrite()

是否有理由不对这些 .html 文件授予文件权限0777

显然我不希望人们执行 javascript 但其他标记应该没问题。那我应该这样做0766吗?

我对权限不是很熟悉,所以一般建议也将不胜感激。

4

2 回答 2

2

0777 不适用于 HTML 等数据文件。它们可能应该设置为 0644(所有者读+写,组/其他只读)。

请注意,HTML 文件上的可执行位绝对与它在浏览器中加载时的权限无关。例如,无论其权限如何,Javascript 都可以在任何 HTML 文件中正常运行——如果您不想让 Javascript 从这些文件中运行,则需要自己过滤内容。祝你好运。

于 2012-06-01T15:23:27.090 回答
1

如果你能确定,他们只会上传html文件——那就没问题了。

于 2012-06-01T13:37:27.990 回答