0

我的一个网站页面(用 PHP 编写)在后台启动 .jar 存档之前操作 MySQL 数据库,使用以下命令:

nohup java -jar myJar.jar > /dev/null &

此 jar 在文件夹(当前文件夹或子文件夹)中创建一个文本文件。为了让我的 Java 程序写入文件,我必须在文件夹(或其子文件夹之一)上为(所有用户)设置w(写入)权限。awww

根据我阅读的内容,解决方案之一是仅将写入权限授予 www-data,即 Apache。但是我看不出它比 777 chmod 更安全,因为黑客总是有权通过他的浏览器进行写入。

你知道一个解决方案:

  • 让我的服务器尽可能安全。
  • 允许我的 Java 程序(由 PHP 启动)在服务器上创建和修改文件。
4

1 回答 1

1

将您的 java 程序作为守护程序运行,并使用其自己的用户来编辑该特定文件夹。

将其设置为监视文件或数据库以查看它是否需要运行并执行其操作。然后,当您的 php 脚本需要它时,只需修改文件/数据库。

于 2012-07-24T21:00:43.480 回答