2

我已经创建了一个管理面板来为 CI 应用程序添加新的语言......

这是必需的,因为客户需要放置大约 20 种语言,他已经提供了需要使用不同语言的所有页面文本,并且它们大多是信息性文本,将来可能会发生变化。

所以,我创建了管理面板来加载所有现有目录的列表,Language directory并且有一个简单的 CRUD 来创建新的语言 php 文件。

一切正常,但问题是我apache user在服务器上的与 不同FTP user,我无法从 ftp.xml 中删除文件/文件夹。为此,我有几件事要考虑:

  1. CHMOD 将新文件夹和语言 PHP 文件更改为 777 {虽然我这样做是为了编写但在文件写入后将其更改为 755}
  2. 将新的语言文件夹/文件放在应用程序文件夹之外的其他位置,这样我就可以 777 它而不会造成任何伤害.. { 寻找它但找不到任何帮助}
  3. 不知道该怎么办...

我已经设置777language directory让 Apache 用户在目录中写入

我有一个解决方案来更改项目的所有者,ftp user to apache但是,然后将无法从 ftp 访问文件,所以我要求我的网络人员将 apache 用户添加到同一个组,以便我可以将权限更改为 775 但他不是确定它是否会工作并且不会更改 apache 用户的组。

现在主要关心的是制造...application/language...application/language/*/*777好不好?

如果有任何其他替代方案,请告诉我,如果它可以工作,我可以改变整个过程

问候

4

1 回答 1

1

离开777不会有问题。黑客仍然需要在服务器上的任何位置进行 FTP 或写入访问才能编辑任何文件。只要您正确验证每个操作并在 CodeIgniter 中使用 CSRF 保护,您就可以了。

此外,您可能希望添加与其他 CodeIgniter 目录中相同的 index.html,说明“不允许直接访问”。

我已经多次使用这些方法,它们可以完成您所需要的,而不会让自己面临威胁。

于 2012-09-18T01:23:37.753 回答