我在灯 ubuntu 云服务器(亚马逊 ec2)上运行 php+mysql 站点。我使用 php 会话。
对于每个会话(SID),我需要创建一个临时文件夹,它是 www 的子目录,并以会话 ID 作为其名称(不可预测,因此无法预先创建)。例如:/var/www/fileStore/s35S10nT3Mp/。
我稍后将通过 javascript(客户端)函数访问这些文件夹中的文件。
我的工作假设是:
- php代码执行(或调用)的任何内容都将在用户www-data(apache php用户)下运行
- 客户端 javascript 无法访问 OUTSIDE www 的子目录(例如:/var/outsideFileStore/s35S10nT3Mp/,其中 webroot = public_html = /var/www)
我在 www 的子目录中授予用户 www-data 写入权限时存在安全问题,因为这会使这些文件夹中的服务器和数据过于暴露。
我想知道一个 php 会话是否可以触发(或调用)在另一个用户(将在 /var/www/fileStore/ 中获得写权限)而不是 www-data 下运行的服务器脚本/进程。然后,此过程将创建(和垃圾收集)这些临时文件夹。
推论:如果这不能在 apache 下完成,tomcat 会有帮助吗(如果我在 java 下运行 php 而不是 http_server)?