0

我们有一个小的 CMS,我们在其中为特定内容创建文件夹。在我们搬到新服务器之前,一切都运行良好;我注意到在新服务器上,来自 PHP(CMS 操作)的“用户”与 FTP 用户不同。以前不会发生这种情况,但现在每次通过 PHP 脚本创建新文件夹时,都无法通过 FTP 对其进行修改。

我注意到 PHP 文件夹的所有者是 99 99,我认为它是“nobody”。

我需要做什么才能让它像以前的服务器一样工作?在我的 PHP 脚本中,权限设置为 0777,所以我真的不知道还能做什么。

我可以访问 SSH、WHM 和 cpanel,也许我可以修改 PHP 设置或 APACHE 设置中的某些内容,可能直接通过 WHM。

请,如果在命令 shell 上有什么可以工作的,请逐步描述它,因为我对 shell 脚本一无所知。

这是我在 PHP 中用来创建文件夹的代码:

$year_folder = date(Y)."/";
$user_folder = $year_folder."$alias/";
$section_folder = $user_folder."$section/";

//CREATE YEAR FOLDER and persmissions (Forbiden to access directly)
if (!file_exists($year_folder)) {
    mkdir("$year_folder", 0711);// create directory
}

//CREATE USER FOLDER
if (!file_exists($user_folder)) {
    mkdir("$user_folder", 0777);// create directory
}           

    //CREATE CLASS FOLDER
if (!file_exists($section_folder)) {
    mkdir("$section_folder", 0777);
}

谢谢!

4

2 回答 2

0

您可以尝试 chown (http://php.net/manual/en/function.chown.php),但这取决于服务器是否允许 Web 服务器修改文件。

于 2012-06-21T20:46:32.333 回答
0

首先,永远不要将文件设置为 0777。永远不需要它。如果应用程序告诉您这样做,您应该重新考虑该应用程序的实施,因为可能存在危险的安全漏洞。

Apache 在哪个用户下运行?哪些用户需要访问此文件夹?

其次,使用chmodchgrp

最有可能,也是更安全的方法之一,但不是唯一的方法,是使用chgrp将文件夹分配给需要访问的用户组。

如果您向所有者和组(例如 760 或 770 等)授予读/写访问权限,并将其他权限设置为 0,则您可以保护您的应用程序,同时仍然允许您自己和组中的其他人访问。

您是否愿意编辑创建文件夹以添加 chgrp 或 chmod 命令的 PHP CMS 脚本? 更新

您可以使用递归执行一次,而不是三次创建目录:

$year_folder = date(Y)."/";
$user_folder = $year_folder."$alias/";
$section_folder = $user_folder."$section/";

//CREATE Folder
if (!is_dir($section_folder)) { // changed to is_dir to keep syntax within context
    if(!mkdir($section_folder, 0764, true)){
        echo "Failed to create directory: $section_folder";
    }
}

作为调试步骤,您可以在上述代码之后添加以下内容以检查权限:

$perms = fileperms($section_folder);

if (($perms & 0xC000) == 0xC000) {
    // Socket
    $info = 's';
} elseif (($perms & 0xA000) == 0xA000) {
    // Symbolic Link
    $info = 'l';
} elseif (($perms & 0x8000) == 0x8000) {
    // Regular
    $info = '-';
} elseif (($perms & 0x6000) == 0x6000) {
    // Block special
    $info = 'b';
} elseif (($perms & 0x4000) == 0x4000) {
    // Directory
    $info = 'd';
} elseif (($perms & 0x2000) == 0x2000) {
    // Character special
    $info = 'c';
} elseif (($perms & 0x1000) == 0x1000) {
    // FIFO pipe
    $info = 'p';
} else {
    // Unknown
    $info = 'u';
}

// Owner
$info .= (($perms & 0x0100) ? 'r' : '-');
$info .= (($perms & 0x0080) ? 'w' : '-');
$info .= (($perms & 0x0040) ?
            (($perms & 0x0800) ? 's' : 'x' ) :
            (($perms & 0x0800) ? 'S' : '-'));

// Group
$info .= (($perms & 0x0020) ? 'r' : '-');
$info .= (($perms & 0x0010) ? 'w' : '-');
$info .= (($perms & 0x0008) ?
            (($perms & 0x0400) ? 's' : 'x' ) :
            (($perms & 0x0400) ? 'S' : '-'));

// World
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
            (($perms & 0x0200) ? 't' : 'x' ) :
            (($perms & 0x0200) ? 'T' : '-'));

echo $info;

以上应回显:

-rwxrw--r--
于 2012-06-21T21:57:51.037 回答