php - PHP上传权限问题

Question

对的人我遇到了以下上传表单的文件权限问题。一个文本文件被全局用户传递到upload/ 目录。

mysite$ ls -l
drwxrwxrwx 2 user user 4096 2010-09-24 13:07 upload

但是由于我没有以root身份登录，因此上传到域的新文件将自身保存在upload/ dir中，具有限制权限并且无法修改。例如。

upload$ ls -l
-rw-r--r-- 1 www-data www-data 3067 2010-09-24 13:07 Readme.txt

对于全局用户添加到上传文件夹的所有文件，这个问题显然是相同的。上传文件后，我需要一种更改文件权限的方法，而无需将 root 密码嵌入到域上运行的 php 脚本中。请帮忙！

添加新文件时，有什么方法可以将文件与包含文件夹的权限相关联？

提交表格：

<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="Submit" />
</form>

</body>
</html>

上传文件.php：

<?php
if ($_FILES["file"]["type"] == "text/plain")
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("/home/user/mysite/upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "/home/user/mysite/upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

Answer 1

最初将文件写入“/upload”目录的用户是启动运行 PHP 模块的 Apache 实例的用户。

换句话说，PHP 是所有上传文件的“所有者”，通过 PHP 脚本，您可以更改所有相关上传文件的权限，而无需提供任何凭据：

PHP chmod 函数

使上传的文件对所有用户都可写的快速而肮脏的黑客攻击将是

else 
      {
      move_uploaded_file($_FILES["file"]["tmp_name"], 
      $f="/home/user/mysite/upload/" . $_FILES["file"]["name"]); 
      chmod($f, 0777);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
      }

Answer 2

move_uploaded_file 使用 umask(600)。使用copy($source, $dest)而不是移动。

Answer 3

您可以使用chmod来更改文件权限。

要获取文件的权限，请使用fileperms.